Lucene search

K
seebugRootSSV:12403
HistorySep 28, 2009 - 12:00 a.m.

Xen pygrub本地验证绕过漏洞

2009-09-2800:00:00
Root
www.seebug.org
5

Bugraq ID: 36523

Xen是一款用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。
Xen’s PyGrub,当grub.conf以密码保护配置的情况下,在主机启动阶段没有检查密码,可物理接触主机的攻击者,可以利用这个缺陷更改OS启动配置。

XenSource Xen 3.3.1
XenSource Xen 3.3
XenSource Xen 3.0.3
厂商解决方案
用户可参考如下安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=525740