发布日期：2010-11-30
更新日期：2010-11-30

受影响系统：

XenSource Xen 3.0 - 3.3.1

描述：

---

BUGTRAQ  ID: 45099

Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

Xen在实现上存在漏洞，攻击者可利用此漏洞造成内核崩溃，拒绝服务合法用户。

此漏洞源于xen/arch/x86/traps.c中的"fixup_page_fault()"函数检查限制不充分。handle_gdt_ldt_mapping_fault()只处理到GDT/LDT映射区域的间接访问。

<*来源：Anatolia Security Research Group
  *>

建议：

---

厂商补丁：

XenSource
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://xen.xensource.com/

浏览次数：2014
严重程度：0（网友投票）