Xen Linux netback 本地拒绝服务漏洞

luohuayu

2013-02-27

发布日期：2013-02-05
更新日期：2013-02-27

受影响系统：
XenSource Xen
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 57743
CVE(CAN) ID: CVE-2013-0216

Xen是一个开源虚拟机监视器，由剑桥大学开发。

Xen netback实现包括若干个缺陷，这使用一个guest可以在后端(backend)domain中引发DoS, 这可能影响到系统中的其它domain.

Cve-2013-0216漏洞成因是在对环形生产者/消费者指针进行完整性检查失败，这使得一个guest可以让netback在较长时间内陷入循环，这将会导致netback不能进行其它工作，即拒绝服务。

<*来源：vendor

链接：https://bugzilla.redhat.com/show_bug.cgi?id=910883
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

XenSource
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://xen.xensource.com/

xen linux系统漏洞

luohuayu

0 关注 0 粉丝 0 动态

相关推荐

[转帖]PC虚拟化主流：KVM、XEN、OpenVZ详解

KVM是完整的硬件虚拟化，可以在Windows / Linux来完美运行操作系统，并且使用virtio驱动程序可以获得接近本机的性能，一些实验表明，在理想情况下本机硬件的损失仅为3％。它确实支持从ISO进行安装，也支持基于模板的安装，在隐私方面具有良好的隔

jiangtie 2019-11-09

Xen虚拟机简介

Xen VMM是由剑桥大学计算机实验室开发的一个开源项目，它能够让我们创建更多的虚拟机，每一个虚拟机都是运行在同一个操作系统上的实例。这些客户OS可以是修补过的Linux内核2.4或2.6，也可以是修补过的NetBSD/FreeBSD内核。用户应用程序就运

空旷在远方 2015-06-02

CentOS可以用的RPM方式安装Xen

__ __ _____ _ _\ \/ /___ _ __ |___ / / | || | \ // _ \ '_ \ |_ \ / | || |_ / \ __/ | | | ___) | / |__ _|/_/\_\___|_| |_| |____|

TahoeCentOS 2011-08-30

在CentOS下通过源码编译安装Xen 4.1.1

直入主题，本文写给希望在CentOS系统中安装Xen虚拟化环境的朋友。请使用前仔细阅读本文，如果您尚不熟悉Linux终端操作，请移步。# yum install hmaccalc ncurses-devel zlib-devel openssl-devel

哈哈镜中缘 2011-08-30

在Ubuntu 10.10上源码安装Xen 4.0.1

在Ubuntu上源码安装Xen终于测试成功了！配合较新版本的Virt-manager和Virt-Viewer可以顺利的安装多个不同种类的操作系统。首先，安装系统更新，更新管理器中的更新，语言支持更新等。禁用网络管理器，没有测试是否必需。#sudo apt-

ikownyou 2011-07-14

Debian 6.0 Squeeze上安装Xen

采用debian-netinstall安装光盘,安装debian.安装完后,重启.

河的第三条岸 2011-05-28

CentOS 5.6下安装配置XEN虚拟机

使用背景：最近做项目测试，每项业务需要运行独立的环境中，手头又无多余的服务器，决定在现有一台HP DL380G6的服务器上创建几个虚拟机以满足项目测试的需求。到目前为止，这样连结已经可以运用在NetBSD，GNU/Linux，FreeBSD和贝尔实验室的P

87447715 2011-05-07

CentOS 5.4下使用yum安装Xen

使用 yum 安装软件的优点是 yum 自动处理了软件包之间的依赖关系，不用手动一个一个安装相关包。使用 yum 能够很方便的安装 CentOS 5.4 默认的 Xen；制作本地源的目的是使安装相对快一些。将 CentOS 5.4 的DVD盘或者ISO镜像

TahoeCentOS 2011-04-22

CentOS上安装Eucalyptus完整教程及问题解决

此文档结合eucalyptus官方网站说明，及在CentOS上安装过程出现的问题解决方案，整理出一份完整的安装文档，供大家在源代码安装eucalyptus时参考。release=5&arch=i386&repo=addons error w

dudang0000 2011-04-09

CentOS 5.2上源码编译安装Xen3.2.0

CentOS 5.2上自带的是xen3.0.3版本，由于我编译的源码是xen3.2.0版，所以要在Centos5.2上源码编译安装一下xen3.2.0。在参考了网上很多安装教程之后，都发现有一些问题。所以在师兄的帮助下，成功安装后做了一下总结。然后是安装：

sunkuohao 2011-03-24

Linux下XEN虚拟服务器安装配置[CentOS]

虚拟服务器XEN通过yum来安装，虚拟主机通过virt-install来安装。yum grouplist //若Virtualization位于Available Groups而非Installed Groups里则说明XEN并未安装在系统中。保存退出后重

whx00 2011-03-06

Xen3.2安装过程简记

将title centos中的kernel……

skyboyyk 2011-03-02

Linux 虚拟化之RHEV 添加RHEL主机

RHEL中的虚拟机可以被 RHEVM 管理，RHEL 可以与 RHEV hypervisor 同时使用，功能相近。添加主机会花费一些时间，RHEV平台将要完成下面的事情：虚拟化检查，安装包，创建桥和重启主机，从细节窗口中可以监控主机和 RHEVM 建立

Attend 2010-10-09

RedHat Linux 5安装Xen虚拟机

我的方法是，通过FTP来在Linux安装虚拟机，即先安装虚拟机，然后虚拟机中的系统通过Ftp来安装。

拿什么来拯救自己 2010-06-22

在 Debian 上安装和配置 Xen

SUN 每隔一段事件都会有一些折旧的服务器捐给大学、实验室、研究机构等。我们项目组就刚 “骗” 了几台免费的 Sun Fire 服务器，当然也和我们是 SUN的长期客户有关，我们的服务器基本都是 SUN 的。现在只要新机器一进来就先虚拟化，虚拟化后才能上机

不是油条 2010-04-08

DELL Optiplex 320安装Linux XEN 札记

DELL Optiplex 320 这款机子比较变态，可能是BIOS有问题。网上也有使用 pci=nomsi。保险起见可以都加上。需要改成lilo或grub2。配置成lilo，可以启动linux和Windows，但是带xen的那个好像不行，试了半天放弃。k

andyzhaojianhui 2008-10-08

XEN VPS (Linux) – Ubuntu/Debian 安装pptpd VPN

如今换了Ubuntu 9.10，之前的方法不是很好用了。幸好在网站找到了同样是Linode Ubuntu 9.10的用户所写的VPN介绍，转来之前已经测试过，完全可以。首先，你要确保自己的vps已经按照Getting Started With Linode

冰禹 2010-03-16

阿里云工程师张献涛深度解析热修复Xen漏洞

　　2015 年 3 月，开源软件 Xen 接连发布了 6 个安全漏洞，从 XSA-119 到 XSA-113，称由于 Xen 存在部分漏洞，建议所有相关的服务器进行重启来修复这些漏洞。其中对于公有云业务造成潜在风险最大的漏洞是 3 月 10 号公开的，从

yuanheiqng 2015-03-20

虚拟化技术对比：Xen vs KVM

对服务器的虚拟化不知道使用哪个，可以参考这篇文章，包括世纪互联也是用的xen进行虚拟化。OpenStack几乎支持所有的虚拟化管理程序，不论是开源的还是厂商的。因此，随着OpenStack的增长，KVM也会相应增长。影速科技6月8日消息从功能方面和性能方面

85271847 2016-08-01

Xen虚拟机简介

Xen VMM是由剑桥大学计算机实验室开发的一个开源项目，它能够让我们创建更多的虚拟机，每一个虚拟机都是运行在同一个操作系统上的实例。这些客户OS可以是修补过的Linux内核2.4或2.6，也可以是修补过的NetBSD/FreeBSD内核。用户应用程序就运

CSDNcjg 2015-06-02

luohuayu

W3CSchool教程: HTML 教程; CSS 教程; Bootstrap 教程; Javascript 教程; jQuery 教程

后端教程: C 教程; Java 教程; PHP 教程; Python 教程; Go 教程

移动开发: Android 教程; Swift 教程; Kotlin 教程; jQuery Mobile 教程; ionic 教程

关于我们: 新闻动态; 联系方式; 招聘英才; 安科实验室; 帮助与反馈

安科网(Ancii)，中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号京公网安备11010802014868号