Новости и события » Hi-Tech » Очередная порция критических уязвимостей в Xen

Очередная порция критических уязвимостей в Xen

Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) дает возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.


В Торонто во время парада в честь победы команды в NBA...

В Торонто во время парада в честь победы команды в NBA произошла стрельба

17 июня в канадском городе Торонто произошла стрельба на параде в честь победы в Национальной баскетбольной ассоциации (NBA) местной команды Raptors. Об этом в Twitter сообщила полиция Торонто. Серьезные, но не угрожающие жизни ранения получили два подробнее ...


загрузка...


загрузка...

 

Вверх