Показано с 1 по 1 из 1.

Обнаружена критическая уязвимость в Xen

  1. #1
    NewsMaker Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    22.03.2011
    Сообщений
    7,796
    Вес репутации
    140

    Обнаружена критическая уязвимость в Xen



    Проект Xen сообщил об устранении в гипервизоре порции уязвимостей, из которых отдельного внимания заслуживает проблема CVE-2015-7835 (XSA-148). Уязвимость позволяет привилегированному пользователю паравиртуализированной гостевой системы получить полный контроль над хост-системой и другими виртуальными окружениями. Проблема была выявлена инженерами компании Alibaba, которые недавно подключились к разработке Xen.

    Проблема вызвана ошибкой в коде "маппинга" больших страниц памяти в паравиртуализированных гостевых системах (PV) и позволяет получить доступ на запись к страницам памяти, рассчитанным на обращение только в режиме чтения. По мнению разработчиков операционной системы Qubes, выявленная проблема является самой опасной уязвимостью за всю историю существования проекта Xen. То, что проблема присутствует в кодовой базе Xen уже семь лет заставляет задуматься о необходимости аудита безопасности кодовой базы гипервизора и рассмотрению безопасности как первичного приоритета в разработке Xen, пишет opennet.ru.

    Уязвимость проявляется в Xen 3.4 и более новых выпусках, на 32- и 64-разрядных системах x86 (платформы ARM проблеме не подвержены). Всем пользователям Xen рекомендуется срочно применить патчи или установить обновления, которые в настоящий момент доступны только для Qubes OS (пакеты 4.4.3-8 и 4.1.6.1-23). Обходным вариантом является перевод паравиртуализированных гостевых систем в режим полной виртуализации (HVM). Компания Amazon сообщила, что её облачные сервисы не подвержены проблеме. Rackspace, IBM/Softlayer и Linode также уже устранили проблему до её публичного обнародования в рамках программы предварительного информирования вендоров.

    http://www.anti-malware.ru/news/2015-10-30/17142

  2. Реклама
     

Похожие темы

  1. В ОС Android обнаружена критическая уязвимость
    От CyberWriter в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 21.08.2015, 12:20
  2. Обнаружена критическая уязвимость в Xen, KVM и QEMU
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 14.05.2015, 10:40
  3. Обнаружена критическая уязвимость в wpa_supplicant
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 24.04.2015, 09:30
  4. Обнаружена критическая уязвимость в Glibc
    От CyberWriter в разделе Другие новости
    Ответов: 0
    Последнее сообщение: 28.01.2015, 13:20
  5. Обнаружена критическая уязвимость в VLC
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.05.2011, 20:00

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01506 seconds with 18 queries