Vulnerability Bulletins |
Obtención de información sensible en Xen |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Confidencialidad |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | Xen 3.x (IA64) |
Description |
|
Se ha descubierto una vulnerabilidad en Xen 3.x en sistemas IA64. La vulnerabilidad reside en un error al comprobar los valores del RID en las llamadas "mov_to_rr". Un atacante local del dominio "VT-i" podría obtener información sensible al leer memoria de otro dominio "VT-i" al cual no tiene acceso. |
|
Solution |
|
Actualización de software Red Hat (RHSA-2008:0154-15) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) https://rhn.redhat.com/ |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-6207 |
BID | 26716 |
Other resources |
|
Red Hat Security Advisory (RHSA-2008:0154-15) https://rhn.redhat.com/errata/RHSA-2008-0154.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-03-06 |