你現(xiàn)在的位置：首頁(yè)>新聞中心> 正文

Xen虛擬機(jī)逃逸缺陷修補(bǔ)工程嚴(yán)重

發(fā)布時(shí)間：2016/9/12 17:33:00

Xen項(xiàng)目已經(jīng)修復(fù)四漏洞在其廣泛使用的虛擬化軟件，其中兩個(gè)可能允許惡意虛擬機(jī)接管主機(jī)服務(wù)器管理員。缺陷，打破虛擬機(jī)之間的隔離層是一個(gè)虛擬器最嚴(yán)重的一種，它允許用戶運(yùn)行多個(gè)虛擬機(jī)在同一底層硬件以安全的方式。Xen系統(tǒng)管理程序是由云計(jì)算提供商和虛擬專用服務(wù)器托管公司，像Linode廣泛使用，其中有它的一些服務(wù)器重新啟動(dòng)在過去的幾天中應(yīng)用新的補(bǔ)丁。Xen的更新，并與合作伙伴共同進(jìn)行提前公布，星期四隨附的安全建議。一個(gè)漏洞發(fā)現(xiàn)cve-2016-7093影響硬件虛擬機(jī)（HVMS）使用硬件輔助虛擬化。它允許一個(gè)客戶操作系統(tǒng)管理員升級(jí)他們的特權(quán)，主機(jī)。該漏洞影響Xen版本4.7.0后來，以及Xen發(fā)布4.6.3和4.5.3只有部署在x86硬件上運(yùn)行的HVM客人。

另一個(gè)權(quán)限提升漏洞，確定為cve-2016-7092，影響虛擬機(jī)Xen支持的其他類型：半虛擬化的虛擬機(jī)（PV）。該漏洞影響所有版本的Xen并允許32位光伏客人管理員在主機(jī)獲得特權(quán)。其他兩個(gè)修補(bǔ)漏洞，cve-2016-7154和cve-2016-7094，可以利用客人管理員造成對(duì)主機(jī)拒絕服務(wù)條件。在cve-2016-7154的情況下，這只會(huì)影響Xen 4.4，遠(yuǎn)程執(zhí)行代碼和特權(quán)升級(jí)不能排除。

上一篇： IBM POWER8服務(wù)器包在NVIDIA的快速NVLink互連

下一篇：未打補(bǔ)丁的漏洞可以被利用來獲得根訪問服務(wù)器

一区二区三区高清av电影,骚逼AAA免费,插鸡鸡网址在线观看视屏,龟头肏美女阴道少妇视频

Xen虛擬機(jī)逃逸缺陷修補(bǔ)工程嚴(yán)重

發(fā)布時(shí)間：2016/9/12 17:33:00

24H技術(shù)支持：

關(guān)于我們

幫助中心

產(chǎn)品購(gòu)買

關(guān)注微信

聯(lián)系我們: