Detalji

Otkriveno je nekoliko sigurnosnih propusta u radu programskog paketa Xen. Moguće ih je iskoristiti lokalno, za izvođenje DoS napada, pokretanje proizvoljnog programskog koda i stjecanje većih ovlasti.

Paket: xen 4.x
Operacijski sustavi: Debian Linux 6.0 (squeeze)
Kritičnost: 6.4
Problem: cjelobrojno prepisivanje, neodgovarajuće rukovanje datotekama
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1166, CVE-2011-1583, CVE-2011-1898, CVE-2011-3262
Izvorni ID preporuke: DSA-2337-1
Izvor: Debian
 
Problem:
Bitniji se propusti očituju u višestrukim prepisivanjima cjelobrojne varijable te pogrešci u datoteci "tools/libxc/xc_dom_bzimageloader.c". Za više detalja o svim propustima preporuča se čitanje izvorne preporuke.
Posljedica:
Napadaču omogućuju izvođenje DoS napada, dobivanje većih ovlasti i izvršavanje zlonamjernog programskog koda.
Rješenje:
Korisnike se potiče na korištenje zakrpa.

Izvorni tekst preporuke
Idi na vrh