CVE-2016-4480

描述

The guest_walk_tables function in arch/x86/mm/guest_walk.c in Xen 4.6.x and earlier does not properly handle the Page Size (PS) page table entry bit at the L4 and L3 page table levels, which might allow local guest OS users to gain privileges via a crafted mapping of memory.

如何修補 CVE-2016-4480

要修補 CVE-2016-4480,請將受影響套件升級到下列已修補版本。

Debian/xen—升級至 4.8.0~rc3-1 或更新版本

CVE-2016-4480 正在被利用嗎?

低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。

受影響套件(1)

from 0, < 4.8.0~rc3-1

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	HIGH8.4	CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

參考連結(1)

ADVISORYsecurity-tracker.debian.org/tracker/CVE-2016-4480