发布日期：2013-01-16
更新日期：2013-01-22

受影响系统：

XenSource Xen 2.6.23

描述：

---

BUGTRAQ  ID: 57433
CVE(CAN) ID: CVE-2013-0190

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen 2.6.23及其他版本的函数"xen_failsafe_callback()" 在处理失败的IRET时在实现上存在错误，对客户机操作系统具有访问权限的本地攻击者，可利用此漏洞造成客户机操作系统崩溃。要利用此漏洞需要使用ParaVirtual OPerationS (PVOPS)客户机。

<*来源：Andrew Cooper
  
  链接：http://www.securelist.com/en/advisories/51834
*>

建议：

---

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

浏览次数：3903
严重程度：0（网友投票）