发布日期：2010-11-23
更新日期：2010-11-25

受影响系统：

XenSource Xen 3.0 - 3.31

描述：

---

BUGTRAQ  ID: 45039
CVE ID: CVE-2010-3699

Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

Xen的实现上存在漏洞，可以导致主机失去响应，造成拒绝服务的状态。

由于未正确移除客户机对主机设备的引用，对客户机操作系统有访问权限的攻击者可利用此漏洞泄露内核线程，防止以后崩溃。客户机将停留在zombie状态，造成主机完全或部分地停止响应。

<*来源：Keir Fraser （keir.fraser@citrix.com）
  *>

建议：

---

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

浏览次数：2680
严重程度：0（网友投票）