|Xen pygrub... - VULHUB开源网络安全威胁库

Xen pygrub...

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

XenSource是一款流行的虚拟化程序。 XenSource包含的'tools/pygrub/src/GrubConf.py'脚本存在输入验证，本地攻击者可以利用漏洞提升特权执行任意命令。当启动客户域时，pygrub使用Python exec()来处理来自grub.conf中的不可信数据，通过构建grub.conf文件，在客户域中的root用户可以在domain 0中执行任意python代码。修改grub.conf文件中的'default'： default "+str(0*os.system(" insert evil command here "))+" 可导致任意命令执行。 XenSource Xen 3.0.3 目前没有解决方案提供： <a href="http://xen.xensource.com/" target="_blank">http://xen.xensource.com/</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Xen pygrub...

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单