漏洞起因
设计错误
危险等级
中
影响系统
Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6
Citrix XenServer 6.0
Citrix XenServer 6.1
不受影响系统
危害
本地攻击者可以利用漏洞提升权限。
CVSSv2:
攻击所需条件
攻击者必须访问Citrix XenServer。
漏洞信息
Citrix XenServer是实现服务器虚拟化和提供动态数据中心的最简捷和最有效的方式,动态数据中心为计算和存储提供灵活的资源池。
Citrix XenServer所使用的libelf库存在多个安全漏洞,允许Guest虚拟机中的本地恶意用户提升权限。
测试方法
安全建议
评论关闭。