发布日期：2019-07-02
更新日期：2019-07-02

受影响系统：

XenSource Xen
Citrix Citrix XenServer 7.6
Citrix Citrix XenServer 7.5
Citrix Citrix XenServer 7.1 LTSR CU1
Citrix Citrix XenServer 7.0
Citrix Citrix XenServer

描述：

---

BUGTRAQ  ID: 105954
CVE(CAN) ID: CVE-2018-19967

硬件锁定Elision（HLE）代表了一种有前途的技术，可以增强依赖于传统的基于锁的同步的并发应用程序的并行性。
Xen通过4.11.x在Intel x86平台上发现了一个问题，允许客户操作系统用户导致拒绝服务（主机操作系统挂起），因为Xen无法解决与英特尔错误处理与KACQUIRE指令前缀相关的某些HLE事务。
具有guest帐户的攻击者可以利用此问题导致CPU挂起，拒绝向合法用户提供服务。

<*链接：https://seclists.org/oss-sec/2018/q4/134
*>

建议：

---

厂商补丁：

XenSource
---------
XenSource已经为此发布了一个安全公告（XSA-282）以及相应补丁:
XSA-282：Xen Security Advisory 282 v1 - guest use of HLE constructs may lock up host
链接：https://seclists.org/oss-sec/2018/q4/134

补丁下载：

浏览次数：1078
严重程度：0（网友投票）