Программа: Xen 3.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за того, что некоторые
переменные XenStore (например, /local/domain/<domid>/console/tty и /local/domain/<domid>/console/vnc-port)
имеют доступ на запись из соответствующего домена Xen DomU. Атакующий может
перезаписать переменные, используемые в приложениях запущенных в домене Dom0.



Оставить мнение