Xen arch_do_domctl()信息泄露漏洞

CVE: CVE-2015-3340

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

Xen是一款用于Linux内核的一种虚拟化技术,允许同时运行多个操作系统。 Xen处理XEN_DOMCTL_gettscinfo操作时,‘arch_do_domctl()’函数中存在信息泄露漏洞,允许本地攻击者可利用该漏洞获取敏感信息。

影响范围

Xen Xen >4.0.x

漏洞详情

暂无

漏洞 POC

暂无

修复建议

用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:

参考来源

http://xenbits.xenproject.org/xsa/advisory-132.html