Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: Xen 3.0.3
Уязвимость позволяет локальному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
входных данных в Xen pygrub. Эксплуатирование уязвимости приведет к обходу
механизма аутентификации на целевой системе.
Эксплоит:
xm create -c guest
press space bar to stop the grub count down
press e to edit
select the kernel line and press e
Append a "1" to the end of the kernel line and press return
press "b" to boot