Xen GNTTABOP_swap_grant_ref 空指针引用拒绝服务漏洞

漏洞描述

    Xen 是一款由剑桥大学开发的开放源代码虚拟机监视器。

    Xen Hypervisor 4.2 版本由于对 GNTTABOP_swap_grant_ref()函数的验证不足,导致一个拒绝服务漏洞。本地攻击者利用这个漏洞在受影响应用中构建一个错误的空指针,在主机系统中产生一个拒绝服务的条件。

解决方案

    1、Xen 已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:http://xenbits.xen.org/xsa/xsa134.patch

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。