Xen权限提升漏洞(CVE-2016-4962)

2020年8月27日 14:21:16Linux大全评论404 views阅读模式

Xen权限提升漏洞(CVE-2016-4962)

发布日期：2016-06-02
更新日期：2016-08-31

受影响系统：

XenSource Xen 4.6

XenSource Xen 4.5.0

XenSource Xen 4.4.1

XenSource Xen 4.4.0 Rc1

XenSource Xen 4.4

描述：

BUGTRAQ ID: 91006
CVE(CAN) ID: CVE-2016-4962

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 4.6.x及更早版本在libxl设备处理中存在安全漏洞。本地管理员用户利用此漏洞可造成拒绝服务或获取主机OS权限。

<*来源：Wei Liu
*>

建议：

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xenbits.xen.org/xsa/advisory-175.html
http://www.securitytracker.com/id/1036023

CloudStack编译环境XenServer启动系统虚拟机失败 http:///Linux/2013-08/88694.htm

禁止CloudStack删除XenServer原有虚拟机 http:///Linux/2013-08/88693.htm

XenServer中设置Linux VM从光驱引导 http:///Linux/2013-07/87699.htm

开启并配置Citrix XenServer的SNMP服务 http:///Linux/2013-01/78487.htm

重置XenServer本地磁盘LVM为EXT3格式 http:///Linux/2013-11/92282.htm

在 Debian 上安装和配置 Xen http:///Linux/2010-04/25351.htm

Solaris 10下开启root远程访问的步骤

Solaris 10下开启root远程访问的步骤

卸载Linux系统分区经验

卸载Linux系统分区经验

Git 分支的创建、合并、管理和删除

Git 分支的创建、合并、管理和删除

JPPF 4.2.4 发布下载，Java 并行处理框架

JPPF 4.2.4 发布下载，Java 并行处理框架

Hibernate ORM 5.0.0.Beta2 发布下载

Hibernate ORM 5.0.0.Beta2 发布下载

Android短信应用——短信信息实时获取

Android短信应用——短信信息实时获取

inotify与rsync对服务器进行实时同步之sersync

inotify与rsync对服务器进行实时同步之sersync

FFmpeg多个未知细节安全漏洞

FFmpeg多个未知细节安全漏洞

Java后台JOSN转换为Stirng

Java后台JOSN转换为Stirng

Linux下Samba服务器搭建实例

Linux下Samba服务器搭建实例

本文由企鹅博客发表于 2020年8月27日 14:21:16
转载请务必保留本文链接：https://www.qieseo.com/163024.html

发表评论