受影响系统：
RedHat Enterprise Linux Virtualization v.5 server
RedHat Enterprise Linux v.5 server
RedHat Enterprise Linux Desktop v.5 client
RedHat Enterprise Linux Desktop Multi OS v.5 client

描述：
Xen是可用于Linux内核的一种虚拟化技术，允许同时运行多个操作系统。

QEMU模拟器中存在影响VNC服务器代码的漏洞，远程攻击者可能利用此漏洞访问主机系统上的任意文件。

在完全虚拟化的客户端VM中，如果启用了qemu显示器模式的话，能够访问VNC服务器的用户就可以在主机文件系统中以root用户权限读取任意文件。由于使用了一些共用代码，因此Xen中也存在这个漏洞。

厂商补丁：
RedHat已经为此发布了一个安全公告（RHSA-2007:0114-02）以及相应补丁:
RHSA-2007:0114-02：Important: xen security update
链接：http://lwn.net/Alerts/226025/?format=printable