Новости и события » Hi-Tech » Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

В гипервизоре Xen выявлена опасная уязвимость (CVE-2016-6258), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в паравиртуализированных гостевых системах (PV) на оборудовании x86 и не затрагивает окружения, выполняемые в режиме полной виртуализации оборудования (HVM), и конфигурации на платформе ARM.

Уязвимость вызвана ошибкой в коде обновления элементов в таблице страниц памяти паравиртуализированных окружений. Для уже существующих элементов в коде был предусмотрен режим быстрого обновления, при котором пропускались ресурсоемкие повторные проверки доступа. Считалось, что очистки битов Access/Dirty достаточно, но это оказалось не так. Исправление пока доступно только в виде патча. Проследить за появлением обновления в дистрибутивах можно на данных страницах: Debian, SUSE, Fedora. RHEL и Ubuntu Xen не используют.

По материалам:  www.opennet.ru


Олег Митяев выступит в Ярославле с юбилейным концертом

Олег Митяев выступит в Ярославле с юбилейным концертом

Народный артист России, постоянный резидент Союза писателей, известный композитор и певец Олег Митяев, подаривший отечественному слушателю нетленную «Как здорово, что все мы здесь сегодня собрались», выступит перед жителями Ярославля в ТЮЗе 12 подробнее ...

загрузка...

 

Вверх