发布日期：2010-06-11
更新日期：2010-06-11

受影响系统：

XenSource Xen 4.0
XenSource Xen 3.x

描述：

---

BUGTRAQ  ID: 40776
CVE(CAN) ID: CVE-2010-2070

Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。

Linux kernel 2.6.18上Xen 3.4、4.0中的arch/ia64/xen/faults.c可允许本地用户造成拒绝服务，并修改PSR的用户掩码开启BE。

<*来源：Guan Eryu
  
  链接：http://xforce.iss.net/xforce/xfdb/59373
*>

建议：

---

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

浏览次数：1507
严重程度：0（网友投票）