Программа: Xen 3.x

Уязвимость позволяет локальному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в tools/pygrub/src/GrubConf.py. Атакующий с правами "root" из гостевого домена может добавить специально составленные записи в файл grub.conf, что приведет к выполнению произвольного кода в домене 0 при загрузке системы.



Оставить мнение