BUGTRAQ ID: 26716
CVE(CAN) ID: CVE-2007-6207
Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。
Xen在调用mov_to_rr时没有正确地检查RID(区域标识符),这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://xen.xensource.com/” target=“_blank”>http://xen.xensource.com/</a>