您現(xiàn)在的位置:首頁(yè) >關(guān)于我們 >行業(yè)新聞 >Xen虛擬機(jī)逃逸缺陷修補(bǔ)工程嚴(yán)重

Xen虛擬機(jī)逃逸缺陷修補(bǔ)工程嚴(yán)重

時(shí)間:2016年9月12日

Xen項(xiàng)目已經(jīng)修復(fù)四漏洞在其廣泛使用的虛擬化軟件,其中兩個(gè)可能允許惡意虛擬機(jī)接管主機(jī)服務(wù)器管理員。缺陷,打破虛擬機(jī)之間的隔離層是一個(gè)虛擬器最嚴(yán)重的一種,它允許用戶運(yùn)行多個(gè)虛擬機(jī)在同一底層硬件以安全的方式。Xen系統(tǒng)管理程序是由云計(jì)算提供商和虛擬專用服務(wù)器托管公司,像Linode廣泛使用,其中有它的一些服務(wù)器重新啟動(dòng)在過(guò)去的幾天中應(yīng)用新的補(bǔ)丁。Xen的更新,并與合作伙伴共同進(jìn)行提前公布,星期四隨附的安全建議。一個(gè)漏洞發(fā)現(xiàn)cve-2016-7093影響硬件虛擬機(jī)(HVMS)使用硬件輔助虛擬化。它允許一個(gè)客戶操作系統(tǒng)管理員升級(jí)他們的特權(quán),主機(jī)。該漏洞影響Xen版本4.7.0后來(lái),以及Xen發(fā)布4.6.3和4.5.3只有部署在x86硬件上運(yùn)行的HVM客人。

 另一個(gè)權(quán)限提升漏洞,確定為cve-2016-7092,影響虛擬機(jī)Xen支持的其他類型:半虛擬化的虛擬機(jī)(PV)。該漏洞影響所有版本的Xen并允許32位光伏客人管理員在主機(jī)獲得特權(quán)。其他兩個(gè)修補(bǔ)漏洞,cve-2016-7154和cve-2016-7094,可以利用客人管理員造成對(duì)主機(jī)拒絕服務(wù)條件。在cve-2016-7154的情況下,這只會(huì)影響Xen 4.4,遠(yuǎn)程執(zhí)行代碼和特權(quán)升級(jí)不能排除。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營(yíng)性ICP/ISP證 備案號(hào):B1-20180452   豫公網(wǎng)安備 41019702002018號(hào)    電子營(yíng)業(yè)執(zhí)照