Xen Project修补严重的虚拟机逃生缺陷
有关拍摄谷歌新手机的五个问题
NetApp隐私首席警告企业在投资GDPR Snake-Oil Tech
英特尔看起来超越X86,将64位臂处理器放在新的FPGA芯片中
四个州ags苏为阻止美国决定处理关键互联网角色
自动加载到2018年的英国道路
RHB Bank滚出贷款应用程序的Chatbot
忘记RoboCalypse - 'Homo Connecticus'可能会发生什么
IBM的IOT区块链服务已准备好设置帆
卫生部门和社交媒体顶级网络目标
安全专家对使用AI和机器学习进行网络钓鱼攻击的黑客担心
NHS遗失了162,000名患者文件,PAC听证会揭示了
一个新的Microsoft工具显示WIN 10可能会影响设备
EAN航空公司宽带服务越来越靠近现实
开始数据科学:5个步骤您可以免费上网
Darpa认为IOT和AI作为武器来支配战争
窃取支付卡数据和来自POS系统的销钉很容易
戴尔认为VR将与PCS一样重要
英国地方议会未能对关键的GDPR要求
雇佣新的所有权意味着公共部门客户的“像往常一样”
Windows 10自动浏览器阻止为“儿童”声明Microsoft
世界上最大的“在挪威计划的”数据中心“
Facebook续订寻找难以捉摸的年轻用户与Lifestage
三星:NVME福利现在可以在限制范围内使用
数百万大众汽车可以用无线黑客闯入
遇见警察策略:CCTV镜头通过盒子共享
1Password首次亮相3美元/月的消费者订阅计划
优步,字母自然汽车竞争加热
微软将为每个Windows 10 PC带来全息的“混合现实”
Brother将核心内部应用程序移动到亚马逊云
谷歌的新福克西亚OS可能会接管IOT
卫星宽带光束太阳能Eclipse镜头到数百万
慕尼黑将数据分析投入为“冒险世界”的服务
网络攻击驾驶安全支出的监管和影响
Oracle宣布简化云计算定价模型
Dropbox更改了68米账户记录后更改了密码
Q2中的恶意电子邮件尖峰,报告校样点
Nutanix获得PernixData和Calm.io
Colliers转储Nutanix和粘合性超级融合的FlexPods
您的厨房制造的工艺啤酒现在可以使用Pico
亚马逊Kinesis Analytics让DEVS使用SQL分析实时数据
国家行动者负责大多数网络攻击
打开z波代码可能有助于使IOT HAM
英特尔为汽车和物联网的新Atom芯片可以揭示丑陋的移动过去
谷歌正在Mac,Windows和Linux上杀死Chrome Apps
Tableau点击电力BI为“跌倒”;微软射回
ADMCC显示思科技术的阿布扎比
顶级英国董事缺乏培训来处理网络攻击
Splunk .conf2017:增加多样性需要有意识的转变
嫌疑人在5岁的kernel.org违约中被捕
您的位置:首页 >电子新闻 >

Xen Project修补严重的虚拟机逃生缺陷

2021-07-19 15:44:11 [来源]:

Xen项目在其广泛使用的虚拟化软件中固定了四种漏洞,其中两个可能允许恶意虚拟机管理员接管主机服务器。

在虚拟机之间打破隔离层的缺陷是Xen等管理程序最严重的类型,这允许用户以安全的方式在同一底层硬件上运行多个VM。

Xen管理程序广泛用于云计算提供商和虚拟专用服务器托管公司,如Linode,它必须在过去的几天内重新启动其一些服务器以应用新补丁。

提前与合作伙伴共享的Xen更新,并随附安全咨询公开发布。

标识为CVE-2016-7093的一个漏洞影响了使用硬件辅助虚拟化的硬件虚拟机(HVM)。它允许客户机操作系统的管理员将其权限升级到主机的权限。

该漏洞会影响Xen版本4.7.0及更高版本,以及Xen发布4.6.3和4.5.3,但只有那些部署HVM Guests在x86硬件上运行。

标识为CVE-2016-7092的另一个特权升级缺陷会影响Xen支持的其他类型的虚拟机:半虚拟化(PV)VM。该漏洞影响所有XEN版本,并允许32位PV Guests的管理员在主机上获得权限。

其他其他修补的漏洞,CVE-2016-7154和CVE-2016-7094可以由来宾管理员利用,以在主机上导致拒绝服务条件。在CVE-2016-7154的情况下,影响仅限Xen 4.4,Xen Project在咨询中表示,无法排除远程执行和权限升级。

同时,CVE-2016-7094影响了Xen的所有版本,但只有在X86硬件上托管HVM Guests的部署,该硬件将与暗影分页一起运行。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。