int(3844)

Vulnerability Bulletins

Obtención de información sensible en Xen

Vulnerability classification
Property Value
Confidence level Oficial
Impact Confidencialidad
Dificulty Experto
Required attacker level Acceso remoto con cuenta

System information
Property Value
Affected manufacturer GNU/Linux
Affected software Xen 3.x (IA64)

Description
Se ha descubierto una vulnerabilidad en Xen 3.x en sistemas IA64. La vulnerabilidad reside en un error al comprobar los valores del RID en las llamadas "mov_to_rr".

Un atacante local del dominio "VT-i" podría obtener información sensible al leer memoria de otro dominio "VT-i" al cual no tiene acceso.

Solution


Actualización de software

Red Hat (RHSA-2008:0154-15)
Red Hat Enterprise Linux (v. 5 servidor)
Red Hat Enterprise Linux Desktop (v. 5 cliente)
https://rhn.redhat.com/

Standar resources
Property Value
CVE CVE-2007-6207
BID 26716

Other resources
Red Hat Security Advisory (RHSA-2008:0154-15)
https://rhn.redhat.com/errata/RHSA-2008-0154.html

Version history
Version Comments Date
1.0 Aviso emitido 2008-03-06
Ministerio de Defensa
CNI
CCN
CCN-CERT