网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > mUnix > Xen copy_to_user() 函数有本地绕过安全限制漏洞  

Xen copy_to_user() 函数有本地绕过安全限制漏洞

2008-01-25  作者:bitsCN整理  来源:中国网管联盟  点评 投稿 收藏

受影响系统:
XenSource Xen 3.1.2

网管联盟bitsCN@com

描述: 中国网管论坛bbs.bitsCN.com

BUGTRAQ  ID: 26954
CVE(CAN) ID: CVE-2007-6416

网管u家u.bitscn@com

Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 网管u家u.bitscn@com

Xen的实现上存在漏洞,本地攻击者可能利用此漏洞控制提升权限。 网管bitscn_com

当运行在ia64系统上的时候,Xen的PAL模拟功能中的copy_to_user函数允许HVM guest用户通过触发某些映射操作访问任意物理内存。 网管论坛bbs_bitsCN_com

厂商补丁:

网管网www.bitscn.com

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: 网管论坛bbs_bitsCN_com

http://xen.xensource.com/ 网管论坛bbs_bitsCN_com



TAGs   安全   限制   漏洞   本地   函数   Xen   厂商   允许   ID:   用户   补丁      
 上一篇:CUPS SNMP后端asn1_get_string()函数远程栈溢出漏洞   下一篇:没有了
相关文章列表
Xen copy_to_user() 函数有本地绕过安全限制漏洞 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
最新推荐文章:
1.OpenBSD DHCPD服务程序远程栈溢出漏洞
2.NetBSD SO_LINGER DIAGNOSTIC检查本地拒
3.NetBSD本地PTrace权限提升漏洞
4.SGI IRIX gr_osview本地文件覆盖漏洞
5.SGI IRIX gr_osview本地信息泄露漏洞
6.HP Tru64 UNIX Java (TM)远程拒绝服务漏
7.Sun Java System Web和Application Serve
8.GeoHttpServer身份验证可被绕过而进入缺
9.Perl存在跨站脚本执行缺陷
10.CDE libDtHelp 缓存溢出缺陷
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·华为HCSE OSPF路由协议培训教材 V3.0
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血