Xen爆出内存破坏漏洞,无CVEID,问题出在'mm/shadow/multi.c'模块,攻击者可以利用此问题获取敏感信息或让应用程序崩溃,从而形成DoS攻击。目前的常见Xen版本均受影响。
Xen是什么
Xen是Linux上的虚拟机环境及应用,其中可以虚拟出100多种系统,包括windows。在虚拟机领域,Xen 具有非常高的知名度。知乎 joydchh朋友解释
KVM内置于Linux,是内核模块;xen是Linux的一个应用。所以KVM可以直接利用Linux来做一些在xen中需要利用hypervisor来做的事情,比如任务调度,内存管理等等。所以相比之下,KVM更轻量,更易管理,并且版本更新也可以随着内核的更新。
Xen 'mm/shadow/multi.c'模块内存破坏漏洞
SecurityFocus评价
Xen是容易出现内存破坏漏洞。攻击者可以利用此问题获取敏感信息或让应用程序崩溃,从而导致拒绝服务状态。
Bugtraq ID:
102172
Class:
Design Error
CVE:
Remote:
Yes
Local:
No
Published:
Dec 12 2017 12:00AM
Updated:
Dec 14 2017 12:12AM
Credit:
Jan Beulich of SUSE.
Vulnerable:
Xen Xen 4.9
Xen Xen 4.8
Xen Xen 4.7
Xen Xen 4.6
Xen Xen 4.0.4
Xen Xen 4.0.1
Xen Xen 4.9
Xen Xen 4.6.3
Xen Xen 4.5.3
Xen Xen 4.5.0
Xen Xen 4.5
Xen Xen 4.4.1
Xen Xen 4.4.0
Xen Xen 4.4
Xen Xen 4.3.1
Xen Xen 4.3.0
Xen Xen 4.3
Xen Xen 4.2.3
Xen Xen 4.2.2
Xen Xen 4.2.1
Xen Xen 4.2.0
Xen Xen 4.2
Xen Xen 4.1.6.1
Xen Xen 4.1.5
Xen Xen 4.1.4
Xen Xen 4.1.3
Xen Xen 4.1.2
Xen Xen 4.1.1
Xen Xen 4.1.0
Xen Xen 4.1
Xen Xen 4.0.3
Xen Xen 4.0.2
Xen Xen 4.0.0
Xen Xen 4.0
Xen Xen 3.4.4
Xen Xen 3.4.3
Xen Xen 3.4.2
Xen Xen 3.4.1
Xen Xen 3.4.0
Xen Xen 3.3.2
Xen Xen 3.3.1
Xen Xen 3.3.0
Xen Xen 3.3
Xen Xen 3.2.3
Xen Xen 3.2.2
Xen Xen 3.2.1
Xen Xen 3.2.0
Xen Xen 3.2
Xen Xen 3.1.4
Xen Xen 3.1.3
Xen Xen 3.1
Xen Xen 3.0.4
Xen Xen 3.0.3
Xen Xen 3.0.2
Xen Xen 2.0
Xen Xen 0
Not Vulnerable:
Post Views:
777