漏洞名称：Xen arch/x86/mm.c mod_l2

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

漏洞名称：Xen arch/x86/mm.c mod_l2_entry权限提升漏洞

发表日期：2015-11-24 14:36:13

漏洞名称：Xen arch/x86/mm.c mod_l2_entry权限提升漏洞(CVE-2015-7835)

CVE ID:CVE-2015-7835

受影响系统：

XenSource Xen 3.4-4.6.x

详细信息：

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 3.4-4.6.x版本，arch/x86/mm.c内的函数mod_l2_entry未正确验证2层页表，本地PV客户端用构造的超级页映射可获取提升的权限。

漏洞来源：

栾尚聪 (好风)

解决方案：

厂商补丁：

XenSource

---------

XenSource已经为此发布了一个安全公告（advisory-148）以及相应补丁:

advisory-148：Xen Security Advisory CVE-2015-7835 / XSA-148

链接：http://xenbits.xen.org/xsa/advisory-148.html