Xen权限提升漏洞(CVE-2016-4962)

栏目: 服务器 · 发布时间: 8年前

内容简介:Xen权限提升漏洞(CVE-2016-4962)

Xen权限提升漏洞(CVE-2016-4962)

发布日期:2016-06-02

更新日期:2016-08-31

受影响系统:

XenSource Xen 4.6

XenSource Xen 4.5.0

XenSource Xen 4.4.1

XenSource Xen 4.4.0 Rc1

XenSource Xen 4.4

描述:

BUGTRAQ  ID: 91006

CVE(CAN) ID: CVE-2016-4962

Xen是一个开源虚拟机监视器,由剑桥大学开发。

Xen 4.6.x及更早版本在libxl设备处理中存在安全漏洞。本地管理员用户利用此漏洞可造成拒绝服务或获取主机OS权限。

<*来源:Wei Liu

*>

建议:

厂商补丁:

XenSource

---------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://xenbits.xen.org/xsa/advisory-175.html

http://www.securitytracker.com/id/1036023

CloudStack编译环境XenServer启动系统虚拟机失败 http://www.linuxidc.com/Linux/2013-08/88694.htm

禁止CloudStack删除XenServer原有虚拟机 http://www.linuxidc.com/Linux/2013-08/88693.htm

XenServer中设置Linux VM从光驱引导 http://www.linuxidc.com/Linux/2013-07/87699.htm

开启并配置Citrix XenServer的SNMP服务 http://www.linuxidc.com/Linux/2013-01/78487.htm

重置XenServer本地磁盘LVM为EXT3格式 http://www.linuxidc.com/Linux/2013-11/92282.htm

在 Debian 上安装和配置 Xen http://www.linuxidc.com/Linux/2010-04/25351.htm

Fedora 20源码安装Xen4.3.0  http://www.linuxidc.com/Linux/2015-04/116551.htm

本文永久更新链接地址 http://www.linuxidc.com/Linux/2016-08/134783.htm


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

码农书籍
The Art and Science of Java

The Art and Science of Java

Eric Roberts / Addison-Wesley / 2007-3-1 / USD 121.60

In The Art and Science of Java, Stanford professor and well-known leader in CS Education Eric Roberts emphasizes the student-friendly exposition that led to the success of The Art and Science of C. By......一起来看看 《The Art and Science of Java》 这本书的介绍吧!

码农工具
JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

在线进制转换器
在线进制转换器

各进制数互转换器

XML 在线格式化
XML 在线格式化

在线 XML 格式化压缩工具

  • New
  • 文章
  • 话题
  • 教程
    • 关注 码农网 公众号
    版权所有,保留一切权利!© 2018-2026 码农网 粤ICP备17054400号-3