Risque
Contournement de la politique de sécurité.
Systèmes affectés
Xen 3.x.
Résumé
Une vulnérabilité dans la solution de virtualisation Xen permet à un utilisateur local malintentionné de contourner la politique de sécurité du système.
Description
Une vulnérabilité, causée par un manque de contrôle dans le script pyGrub, peut être exploitée afin de contourner la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2009:1472 du 01 octobre 2009 :
http://rhn.redhat.com/errata/RHSA-2009-1472.html
- Référence CVE CVE-2009-3525 :
https://www.cve.org/CVERecord?id=CVE-2009-3525