微点交流论坛

标题: Xen "mov_to_rr"可绕过安全限制 [打印本页]

作者: pioneer 时间: 2007-12-12 09:18 标题: Xen "mov_to_rr"可绕过安全限制

来源

secunia.com

软件名

Xen 3.x

描述

这可被恶意的当前用户绕过特定的安全限制
Xen没有正确核实调用"mov_to_rr"的RID(Region Identifier)值，这可通过从其它VT-i域由攻击者在VT-i域中读取内存数据

该漏洞运行在IA64平台上时，V3.1.2之前的版本均已经报告

解决方案

Mercurial库中已经修复
http://xenbits.xensource.com/xen-3.1-testing.hg

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn