Citrix XenServer libelf多个权限提升漏洞

漏洞起因
设计错误
危险等级

影响系统
Citrix XenServer 5.0
Citrix XenServer 5.5
Citrix XenServer 5.6
Citrix XenServer 6.0
Citrix XenServer 6.1

不受影响系统

危害
本地攻击者可以利用漏洞提升权限。
CVSSv2:

攻击所需条件
攻击者必须访问Citrix XenServer。

漏洞信息
Citrix XenServer是实现服务器虚拟化和提供动态数据中心的最简捷和最有效的方式,动态数据中心为计算和存储提供灵活的资源池。
Citrix XenServer所使用的libelf库存在多个安全漏洞,允许Guest虚拟机中的本地恶意用户提升权限。

测试方法
安全建议

评论关闭。