发布日期：2013-04-18
更新日期：2013-04-22

受影响系统：

XenSource Xen 4.x
XenSource Xen 3.x

描述：

---

BUGTRAQ  ID: 59291
CVE(CAN) ID: CVE-2013-1917

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen PV客户端可通过 SYSENTER 指令加速系统调用处理。但是此指令会使 EFLAGS 寄存器不被修改，特别是NT旗标没有清除时。如果管理程序用IRET返回到客户端，那么该指令会造成#GP故障，导致IRET造成管理程序崩溃。

<*来源：Xen
  
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=950668
        http://seclists.org/oss-sec/2013/q2/115
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 仅在32位主机上或AMD CPU上运行HVM客户端或PV客户端。

厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.xen.org/archives/html/xen-announce

浏览次数：4263
严重程度：0（网友投票）