Уязвимость CVE-2014-5148: Информация
Описание
Xen 4.4.x, when running on an ARM system and "handling an unknown system register access from 64-bit userspace," returns to an instruction of the trap handler for kernel space faults instead of an instruction that is associated with faults in 64-bit userspace, which allows local guest users to cause a denial of service (crash) and possibly gain privileges via a crafted process.
Важность: MEDIUM (4,6)
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
xen | p10 | 4.4.1-alt1 | 4.14.1-alt2 | ALT-PU-2014-2061-1 | 128919 | Исправлено |
xen | p9 | 4.4.1-alt1 | 4.10.3-alt1 | ALT-PU-2014-2061-1 | 128919 | Исправлено |
xen | c10f1 | 4.4.1-alt1 | 4.14.1-alt2 | ALT-PU-2014-2061-1 | 128919 | Исправлено |
xen | c9f2 | 4.4.1-alt1 | 4.10.3-alt1 | ALT-PU-2014-2061-1 | 128919 | Исправлено |
Ссылки на рекомендации, решения и инструменты
Ссылка | Ресурс |
---|---|
http://xenbits.xenproject.org/xsa/advisory-103.html |
|
1030725 | |
59934 | |
69189 | |
xen-cve20145148-dos(95233) |