XEN sebezhetőség

Szeptember 22.-én jelent meg a securityfocus.com-on egy hibajelentés a XEN virtualizációs szoftverrel kapcsolatban, melyben módot találtak, hogy a /tools/pygrub/src/GrubConf.py file-on keresztül hogy lehet lokális gépen kódot befecskendezni/injektálni akár Dom0-ás rendszer alá is. Ennek fő oka, hogy a script ( GrubConf.py ) úgy hív meg egy exec parancsot, hogy közben annak tartalmát nem ellenörzi le.
A hibát a XenSource 2007-001-es biztonsági hibajavításként elkészítette, letöltése, és telepítése mindenki számára erősen ajánlott!