Новости и события » Hi-Tech » Очередная порция критических уязвимостей в Xen

Очередная порция критических уязвимостей в Xen

Дата публикации: 14 сентября 2017 | Комментариев: 0

Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) дает возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.


Последние новости раздела

Главное на сегодня

Under Armour – вдохновляйся движением

Under Armour – вдохновляйся движением

Топ 5 причин, чому не варто відкладати покупку iPad mini 6

Топ 5 причин, чому не варто відкладати покупку...

Современные концепции ведения пациентов с онкологией

Современные концепции ведения пациентов с...

Важливість регулярної хімчистки килимів

Важливість регулярної хімчистки килимів

Lenovo выпустила графическую док-станцию ThinkBook TGX

Lenovo выпустила графическую док-станцию...

10 способов справиться с финансовыми трудностями без кредитов

10 способов справиться с финансовыми...

Переваги та Особливості Використання Шин 235 70 R16

Переваги та Особливості Використання Шин 235 70...

Когда нужно ставить виниры

Когда нужно ставить виниры

Базовый набор домашнего мастера

Базовый набор домашнего мастера

Mercedes-Benz представил электрический Geländewagen

Mercedes-Benz представил электрический...

Какие амортизаторы подходят для Renault Megane 2

Какие амортизаторы подходят для Renault Megane 2

HMD представила первые смартфоны: HMD Pulse, Pulse+ и Pulse Pro

HMD представила первые смартфоны: HMD Pulse,...

Meta анонсировала VR-гарнитуру Quest, «вдохновленную Xbox»

Meta анонсировала VR-гарнитуру Quest,...

Apple выпустит Mac mini M4

Apple выпустит Mac mini M4

Липофилинг ягодиц: эффективный метод создания идеальных форм

Липофилинг ягодиц: эффективный метод создания...

Mechrevo выпустила игровые ноутбуки с Core i9-14900HX, RTX 4080/4090 и внешней СЖО

Mechrevo выпустила игровые ноутбуки с Core...

Обзор на рынке рабочей спецодежды

Обзор на рынке рабочей спецодежды

Sapphire выпустила компактную материнскую плату Nitro+ B650I WIFI Ultra Platinum

Sapphire выпустила компактную материнскую плату...

Gigabyte выпустила необычный мини-ПК Metal Gear Plus ITX с десктопными Ryzen 8000G

Gigabyte выпустила необычный мини-ПК Metal Gear...

Полный гид по покупке спецодежды

Полный гид по покупке спецодежды

Розвиток бренду в інтернеті: важливість та переваги курсів з SMM в Україні

Розвиток бренду в інтернеті: важливість та...

Эмулятор Delta позволяет сделать из iPhone стационарную ретро-консоль

Эмулятор Delta позволяет сделать из iPhone...

Apple открет доступ к NFC для сторонних систем оплаты

Apple открет доступ к NFC для сторонних систем...

В App Store выпустят эмулятор Provenance, позволяющий запускать игры от PlayStation и Sega

В App Store выпустят эмулятор Provenance,...

Как выбрать сухой корм для кошек

Как выбрать сухой корм для кошек

Як гарантовано побудувати прибутковий бізнес у сфері харчування

Як гарантовано побудувати прибутковий бізнес у...

Винні дріжджі, як ключ до виноробного мистецтва

Винні дріжджі, як ключ до виноробного мистецтва

Mark Ryden: синергия моды, удобства и технологий

Mark Ryden: синергия моды, удобства и технологий

Как обеспечить семью безопасной водой

Как обеспечить семью безопасной водой

Аренда дома в горах на двоих: романтический отдых среди природы

Аренда дома в горах на двоих: романтический...

В Украине создали и запускают в серийное производство аналог DJI Mavic 3, дрон «Шмавик», он разработан для военных нужд

В Украине создали и запускают в серийное...

Новые Apple Watch Series X

Новые Apple Watch Series X

Від фантазії до реальності: покращення сексуального здоров'я за допомогою чутливих аксесуарів

Від фантазії до реальності: покращення...

Nothing Ear и Ear (а) - новый желтый цвет и поддержка ChatGPT

Nothing Ear и Ear (а) - новый желтый цвет и...

Новости часа

LEGO анонсировала новый набор с обновленным перехватчиком TIE из...

LEGO анонсировала новый набор с обновленным перехватчиком TIE из «Звездных войн»

LEGO анонсировала новый набор по мотивам «Звездных войн» - TIE Interceptor. Покупатели получат возможность собрать перехватчик TIE. В коробке будет лежать 1931 деталь. В собранном виде звездолет имеет размеры 40×33×31,75 см. В комплект также войдут фигурки...

18 апреля 2024

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх