Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Xen |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Xen < 3.3.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Xen. La vulnerabilidad reside en un error en el cargador de arraque pyGrub. Un atacante local de la máquina anfitrión podría cambiar los parámetros de arraque de las máquinas virtuales sin requerir de la contraseña. |
|
Solución |
|
|
Actualización de software Red Hat (RHSA-2009:1472-1) RHEL Desktop Multi OS (v. 5 cliente) RHEL Virtualization (v. 5 server) RHEL Virtualization EUS (v. 5.4.z servidor) Red Hat Enterprise Linux (v. 5 servidor) Red Hat Enterprise Linux Desktop (v. 5 cliente) Red Hat Enterprise Linux EUS (v. 5.4.z servidor) https://rhn.redhat.com/ |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2009-3525 |
| BID | 36523 |
Recursos adicionales |
|
|
Red Hat Security Advisory (RHSA-2009:1472-1) https://rhn.redhat.com/errata/RHSA-2009-1472.html |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-10-06 |