科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道Xen mov_to_rr调用RID本地绕过安全限制漏洞

Xen mov_to_rr调用RID本地绕过安全限制漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文介绍了Xen mov_to_rr调用RID本地绕过安全限制漏洞的方法。

2007年12月28日

关键字: 漏洞 Xen

  • 评论
  • 分享微博
  • 分享邮件

    ZDNetChina服务器站 12月28日虚拟化技巧

    受影响系统:

    XenSource Xen 3.1.1

    XenSource Xen 3.0.3

    XenSource Xen 3.0

    不受影响系统:

    XenSource Xen 3.1.2

    描述:

    BUGTRAQ ID: 26716

    CVE(CAN) ID: CVE-2007-6207

    Xen是可用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。

    Xen在调用mov_to_rr时没有正确地检查RID(区域标识符),这允许VT-i域中的本地攻击者读取其他VT-i域中的内存。

    XenSource:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://xen.xensource.com/

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章