漏洞概述 漏洞编号: CVE-2025-27462, CVE-2025-27463, CVE-2025-27464 标题: WinPvDrivers: Excessive permissions on user-exposed devices 版本: 3 发布日期: 2025-05-27 12:00 更新时间: 2025-05-27 12:07 影响范围 受影响系统: 所有运行Windows PV驱动程序的Windows虚拟机。 具体驱动: - XenCons (CVE-2025-27462) - XenInterface (CVE-2025-27463) - XenBus (CVE-2025-27464) 影响描述: 未授权用户可以在客户机内部提升权限到客户机内核级别。 修复方案 补丁文件: - xsax68/xencons-01.patch - xsax68/xenbus-01.patch - xsax68/xeniface-01.patch - xsax68/xencons-02.patch - xsax68/xenbus-02.patch - xsax68/xeniface-02.patch - xsax68/xencons-03.patch - xsax68/xenbus-03.patch - xsax68/xeniface-03.patch - xsax68/xencons-04.patch - xsax68/xenbus-04.patch - xsax68/xeniface-04.patch 缓解措施: - 使用PowerShell脚本进行扫描或修复,将相关安全描述符插入注册表和运行设备对象。 - 脚本链接: https://paste.vates.tech/7415ce4ebd9dd6353496e78091bawed88bCWr2Z4UeuV5NGk6Hrc6hr4Qzm - 密码: 7952b26-94fe-8b81-837f2a45e80d - 哈希值: db456d21312cf9a3a21361903f820265691b76b514900e0eebfe0a2912107 注意事项 部署限制: 在 embargo 期间不允许部署补丁或缓解措施,除非所有受影响系统和VM由组织成员管理。 embargo 结束后: 可以部署补丁或缓解措施。 其他信息 作者: Dinh de Vates 审查: 由Xen安全团队进行轻度审查。 政策: 更多信息请参考Xen项目安全政策: http://www.xenproject.org/security-policy.html 代码块