当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Xen \'dma_pte_clear_one()\'函数本地权限提升漏洞

信息来源:vendor      发表日期:2013-06-15 14:11:00

Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen在\'dma_pte_clear_one()\'函数的实现上存在本地权限提升漏洞,本地攻击者如果可以访问客户端操作系统,利用此漏洞可获取提升的权限。

 

BUGTRAQ-ID:63830

受影响系统:

XenSource Xen

 

解决办法:

厂商补丁:

 

XenSource

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.xen.org/archives/html/xen-announce