Новости и события » Hi-Tech » Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

Уязвимость в Xen, позволяющая получить доступ к хост-системе из гостевого окружения

В гипервизоре Xen выявлена опасная уязвимость (CVE-2016-6258), позволяющая привилегированному пользователю гостевой системы выполнить свой код на уровне хост-системы. Проблема проявляется только в паравиртуализированных гостевых системах (PV) на оборудовании x86 и не затрагивает окружения, выполняемые в режиме полной виртуализации оборудования (HVM), и конфигурации на платформе ARM.

Уязвимость вызвана ошибкой в коде обновления элементов в таблице страниц памяти паравиртуализированных окружений. Для уже существующих элементов в коде был предусмотрен режим быстрого обновления, при котором пропускались ресурсоемкие повторные проверки доступа. Считалось, что очистки битов Access/Dirty достаточно, но это оказалось не так. Исправление пока доступно только в виде патча. Проследить за появлением обновления в дистрибутивах можно на данных страницах: Debian, SUSE, Fedora. RHEL и Ubuntu Xen не используют.


Что думают депутаты Каменского о выбросах ДМК

Что думают депутаты Каменского о выбросах ДМК

Промышленные выбросы Днепровского меткомбината и "рыжий дым", окутывающий территорию над ДМК и центр города - одна из наиболее обсуждаемых тем прошедшей недели. "5692" выяснял, что думают депутаты Каменского горсовета по этому подробнее ...

загрузка...

 

Вверх