Новости и события » Hi-Tech » Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

В гипервизоре Xen выявлена опасная уязвимость (CVE-2016-6258), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в паравиртуализированных гостевых системах (PV) на оборудовании x86 и не затрагивает окружения, выполняемые в режиме полной виртуализации оборудования (HVM), и конфигурации на платформе ARM.

Уязвимость вызвана ошибкой в коде обновления элементов в таблице страниц памяти паравиртуализированных окружений. Для уже существующих элементов в коде был предусмотрен режим быстрого обновления, при котором пропускались ресурсоемкие повторные проверки доступа. Считалось, что очистки битов Access/Dirty достаточно, но это оказалось не так. Исправление пока доступно только в виде патча. Проследить за появлением обновления в дистрибутивах можно на данных страницах: Debian, SUSE, Fedora. RHEL и Ubuntu Xen не используют.

По материалам:  www.opennet.ru


Ольга Бузова на отдыхе ищет «каменную спину»

Ольга Бузова на отдыхе ищет «каменную спину»

В испанском Марбелье Ольга Бузова отходит от перипетий недавнего развода и, не теряя времени даром, ищет мужчину своей мечты. Разносторонняя медиаперсона балует своих поклонников не только своими фотографиями в Instagram, но и философствует о жизни, подробнее ...

загрузка...

 

Вверх