漏洞起因
设计错误
危险等级
中
影响系统
Linux Kernel
不受影响系统
危害
本地攻击者可以利用漏洞绕过验证破坏磁盘数据。
CVSSv2:
攻击所需条件
攻击者必须访问linux。
漏洞信息
Linux是一款开源的操作系统。
由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。
测试方法
安全建议
厂商解决方案
用户可参考如下第三方的补丁以修复此漏洞:
http://seclists.org/oss-sec/2013/q2/att-488/0001-xen-blkback-Check-device-permissions-before-allowing.patch
漏洞提供者
Konrad Rzeszutek Wilk
评论关闭。