Un problema è stato scoperto nel Xen attraverso 4.10.x che consente agli utenti guest x86 PV sistema operativo per causare un Denial of Service (out-of-bounds a zero scrittura e crash hypervisor) tramite inaspettato INT 80 trasformazione, a causa di una correzione errata per CVE-2017- 5754. |
http://www.securityfocus.com/bid/104003 https://xenbits.xen.org/xsa/advisory-259.html https://www.debian.org/security/2018/dsa-4201 https://security.gentoo.org/glsa/201810-06 https://lists.debian.org/debian-lts-announce/2018/10/msg00009.html https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10471 |
Vulnerabilità: CVE-2018-10471
