0001名無しさん必死だな (8段)
2018/03/30(金) 07:40:59.22↑IDワなしスレを立てるには、これを2行コピペして書き込んでください
XSA-2351 CVE-2017-15596 Low ゲスト管理者によるホストOSへのDoSの可能性(ARMのみ該当)
XSA-245 CVE-2017-17046 Moderate 悪意のあるゲストOSユーザによるDRAMからの機密情報の取得の可能性(ARMのみ該当)
・XSA-235: CVE-2017-15596
ゲスト管理者によるホストOSへのDoSの可能性(ARMのみ該当)
重要度 - Low
4.4以降のXenで、add-to-physmap操作を行った際に、ARM特有のコードによりエラーが発生する
条件でロックをリリースしないでholdしたままの状態になるバグが有りました。コレを利用して、悪意
のあるゲスト管理者はホストOSへDoSを行うことが出来ます。
・XSA-245: CVE-2017-17046
悪意のあるゲストOSユーザによるDRAMからの機密情報の取得の可能性(ARMのみ該当)
重要度 - Moderate
Xen 4.9.xまでのバージョンで、ARMプラットフォームのゲストOSユーザが、DRAMから機密情報を
取得できる可能性があることがわかりました。
VIPQ2_EXTDAT: none:none:1000:512:----: EXT was configured