Xen compat_iret() 函数拒绝服务漏洞

漏洞描述

    Xen 是一款由剑桥大学开发的开放源代码虚拟机监视器。

    Xen 3.1 版本由于compat_iret() 函数对32位指数不当的处理,触发一个拒绝服务漏洞。该漏洞允许本地攻击者对受影响系统进行操作,产生拒绝服务的

解决方案

    1、Xen 公司已经针对该漏洞提供补丁或升级程序,建议使用该产品的用户前往厂商主页获取最新版本:http://xenbits.xen.org/xsa/xsa136.patch

    2、部署网络安全防御设备,防止针对该漏洞的攻击以及其他潜在安全隐患。