Xen项目已经修复四漏洞在其广泛使用的虚拟化软件,其中两个可能允许恶意虚拟机接管主机服务器管理员。缺陷,打破虚拟机之间的隔离层是一个虚拟器最严重的一种,它允许用户运行多个虚拟机在同一底层硬件以安全的方式。Xen系统管理程序是由云计算提供商和虚拟专用服务器托管公司,像Linode广泛使用,其中有它的一些服务器重新启动在过去的几天中应用新的补丁。Xen的更新,并与合作伙伴共同进行提前公布,星期四随附的安全建议。一个漏洞发现cve-2016-7093影响硬件虚拟机(HVMS)使用硬件辅助虚拟化。它允许一个客户操作系统管理员升级他们的特权,主机。该漏洞影响Xen版本4.7.0后来,以及Xen发布4.6.3和4.5.3只有部署在x86硬件上运行的HVM客人。
另一个权限提升漏洞,确定为cve-2016-7092,影响虚拟机Xen支持的其他类型:半虚拟化的虚拟机(PV)。该漏洞影响所有版本的Xen并允许32位光伏客人管理员在主机获得特权。其他两个修补漏洞,cve-2016-7154和cve-2016-7094,可以利用客人管理员造成对主机拒绝服务条件。在cve-2016-7154的情况下,这只会影响Xen 4.4,远程执行代码和特权升级不能排除。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
