Новости и события » Hi-Tech » Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

В гипервизоре Xen выявлена опасная уязвимость (CVE-2016-6258), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в паравиртуализированных гостевых системах (PV) на оборудовании x86 и не затрагивает окружения, выполняемые в режиме полной виртуализации оборудования (HVM), и конфигурации на платформе ARM.

Уязвимость вызвана ошибкой в коде обновления элементов в таблице страниц памяти паравиртуализированных окружений. Для уже существующих элементов в коде был предусмотрен режим быстрого обновления, при котором пропускались ресурсоемкие повторные проверки доступа. Считалось, что очистки битов Access/Dirty достаточно, но это оказалось не так. Исправление пока доступно только в виде патча. Проследить за появлением обновления в дистрибутивах можно на данных страницах: Debian, SUSE, Fedora. RHEL и Ubuntu Xen не используют.


Британская королева арендовала участок в центре Киева

Британская королева арендовала участок в центре Киева

Киевсовет предоставил королеве Елизавете II в аренду на 49 лет участок земли размером в 0,1622 га в центре Киева. Расположен он на улице Костельной, 13а. Сейчас там находится здание посольства Канады в Украине, которое королева купила 30 июня 2017 подробнее ...

загрузка...

 

Вверх