当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Xen本地权限提升漏洞(CVE-2014-8595)

     发表日期:2014-11-26 16:13:20

Xen本地权限提升漏洞(CVE-2014-8595)

BugTraq-ID:71151

CVE-ID:CVE-2014-8595

发布日期:2014-11-18

更新日期:2014-11-19

受影响系统:

xenproject Xen

详细信息:

Xen是一个开源虚拟机监视器,由剑桥大学开发。 Xen在x86 emulation of far branches (xsa110)中缺少权限检查,可以访问客户端操作系统的本地攻击者可利用此漏洞获取提升的权限。

来源:

Jan Beulich

解决办法:

厂商补丁:

xenproject

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.xenproject.org/