Xen 权限许可和访问控制问题漏洞 CVE-2020-29479

7.2 AV AC AU C I A
发布: 2020-12-15
修订: 2023-11-07

Xen是英国剑桥(Cambridge)大学的一款开源的虚拟机监视器产品。该产品能够使不同和不兼容的操作系统运行在同一台计算机上,并支持在运行时进行迁移,保证正常运行并且避免宕机。 Xen through 4.14.x 版本存在权限许可和访问控制问题漏洞,该漏洞源于在Ocaml xenstored实现中,树的内部表示具有根节点的特殊情况,因为这个节点没有父节点。不幸的是,没有检查根节点上某些操作的权限。非特权来宾可以获得和修改权限、列出和删除根节点(删除整个xenstore树是主机范围内的拒绝服务)实现xenstore写访问也是可能的。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息