VULHUB ™

Bugraq ID: 36523 Xen是一款用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。 Xen's PyGrub，当grub.conf以密码保护配置的情况下，在主机启动阶段没有检查密码，可物理接触主机的攻击者，可以利用这个缺陷更改OS启动配置。 XenSource Xen 3.3.1 XenSource Xen 3.3 XenSource Xen 3.0.3 厂商解决方案 用户可参考如下安全公告获得补丁信息： https://bugzilla.redhat.com/show_bug.cgi?id=525740

Bugraq ID: 36523 Xen是一款用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。 Xen's PyGrub，当grub.conf以密码保护配置的情况下，在主机启动阶段没有检查密码，可物理接触主机的攻击者，可以利用这个缺陷更改OS启动配置。 XenSource Xen 3.3.1 XenSource Xen 3.3 XenSource Xen 3.0.3 厂商解决方案 用户可参考如下安全公告获得补丁信息： https://bugzilla.redhat.com/show_bug.cgi?id=525740