Xen mov_to_rr调用RID本地绕过安全限制漏洞

2007-12-09T00:00:00
ID SSV:2553
Type seebug
Reporter Root
Modified 2007-12-09T00:00:00

Description

BUGTRAQ ID: 26716 CVE(CAN) ID: CVE-2007-6207

Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。

Xen在调用mov_to_rr时没有正确地检查RID(区域标识符),这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。

XenSource Xen 3.1.1 XenSource Xen 3.0.3 XenSource Xen 3.0 XenSource


目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://xen.xensource.com/ target=_blank>http://xen.xensource.com/</a>