Detalji

U radu programskog paketa Xen, distribuiranog s operacijskim sustavom Fedora 14, uočena je sigurnosna ranjivost koja može dovesti do neovlaštenog pristupa, stjecanja većih ovlasti u sustavu, pokretanja zlonamjernog programskog koda, pristupa osjetljivim informacijama te do DoS napada.

Paket: xen
Operacijski sustavi: Fedora 14
Kritičnost: 5.2
Problem: cjelobrojno prepisivanje
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, neovlašteni pristup sustavu, otkrivanje osjetljivih informacija, proizvoljno izvršavanje programskog koda, uskraćivanje usluga (DoS)
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1583
Izvorni ID preporuke: FEDORA-2011-6914
Izvor: Fedora
 
Problem:
Sigurnosna ranjivost se javlja zbog cjelobrojnog prepisivanja pri alokaciji memorije. Također, nedostaju funkcije za provjeru pogrešaka što može dovesti do izvršavanja beskonačne petlje.
Posljedica:
Ranjivost omogućuje neovlašteni pristup i dobivanje većih privilegija u sustavu, pristup osjetljivim podacima, izvršavanje proizvoljnog koda te DoS napad.

Rješenje:
Rješenje sigurnosnog problema je korištenje dostupnih programskih nadogradnji.

Izvorni tekst preporuke
Idi na vrh