您現(xiàn)在的位置:首頁 >關(guān)于我們 >行業(yè)新聞 >Xen虛擬機逃逸缺陷修補工程嚴重

Xen虛擬機逃逸缺陷修補工程嚴重

時間:2016年9月12日

Xen項目已經(jīng)修復(fù)四漏洞在其廣泛使用的虛擬化軟件,其中兩個可能允許惡意虛擬機接管主機服務(wù)器管理員。缺陷,打破虛擬機之間的隔離層是一個虛擬器最嚴重的一種,它允許用戶運行多個虛擬機在同一底層硬件以安全的方式。Xen系統(tǒng)管理程序是由云計算提供商和虛擬專用服務(wù)器托管公司,像Linode廣泛使用,其中有它的一些服務(wù)器重新啟動在過去的幾天中應(yīng)用新的補丁。Xen的更新,并與合作伙伴共同進行提前公布,星期四隨附的安全建議。一個漏洞發(fā)現(xiàn)cve-2016-7093影響硬件虛擬機(HVMS)使用硬件輔助虛擬化。它允許一個客戶操作系統(tǒng)管理員升級他們的特權(quán),主機。該漏洞影響Xen版本4.7.0后來,以及Xen發(fā)布4.6.3和4.5.3只有部署在x86硬件上運行的HVM客人。

 另一個權(quán)限提升漏洞,確定為cve-2016-7092,影響虛擬機Xen支持的其他類型:半虛擬化的虛擬機(PV)。該漏洞影響所有版本的Xen并允許32位光伏客人管理員在主機獲得特權(quán)。其他兩個修補漏洞,cve-2016-7154和cve-2016-7094,可以利用客人管理員造成對主機拒絕服務(wù)條件。在cve-2016-7154的情況下,這只會影響Xen 4.4,遠程執(zhí)行代碼和特權(quán)升級不能排除。

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照