Zalecana, 2024

Wybór redaktorów

Zapomnij o WhatsApp i Snapchat: to Apple iMessage i FaceTime, które Cameron chce zablokować

Zapomnij o WhatsApp i Snapchat: to Apple iMessage i FaceTime, które Cameron chce zablokować

Obiektyw Google Word do tłumaczenia znaków drogowych

Obiektyw Google Word do tłumaczenia znaków drogowych

Jak zdobyć Lollipop teraz na telefonie z Androidem

Jak zdobyć Lollipop teraz na telefonie z Androidem

Dom  /  IFA

Bardzo krytyczna usterka ucieczki maszyny wirtualnej Xena zostaje naprawiona

  • 2024

Windows Server #6: Hyper-V

Windows Server #6: Hyper-V
Anonim

Projekt Xen naprawił kilka luk w popularnym oprogramowaniu do wirtualizacji, w tym jeden, który mógł umożliwić potencjalnym napastnikom wyrwanie się z maszyny wirtualnej i przejęcie kontroli nad maszyną wirtualną. system hosta.

Luki w zabezpieczeniach, które łamią warstwę izolacji między maszynami wirtualnymi, są najpoważniejszym typem hiperwizora, takiego jak Xen, którego głównym celem jest umożliwienie uruchamiania wielu maszyn wirtualnych na tym samym sprzęcie w bezpieczny sposób.

The Xen Wydanie poprawek w czwartek Naprawiono łącznie dziewięć luk w zabezpieczeniach, ale najpoważniejsza jest eskalacja uprawnień określona jako CVE-2015-7835. Nie wynika to z tradycyjnego błędu programowania, ale z błędu logicznego w tym, jak Xen implementuje wirtualizację pamięci dla maszyn wirtualnych PV (parawirtualizowanych). PV to technika umożliwiająca wirtualizację na procesorach, które nie obsługują sprzętowej wirtualizacji.

Wada ta może być wykorzystywana tylko przez złośliwych administratorów gości PV i tylko na systemach x86, Xen Project powiedział w poradniku . Wersje Xen 3.4 i wyższe są podatne na atak.

Luka w zabezpieczeniach, która istnieje od 7 lat, jest "prawdopodobnie najgorszym, co widzieliśmy, wpływając na hipernadzorcę Xen, nigdy", powiedział zespół bezpieczeństwa projektu Qubes OS w swoim własnym poradniku . Qubes OS opiera się na Xen, aby dzielić różne zadania wykonywane przez użytkowników w celu zwiększenia bezpieczeństwa.

"Naprawdę szokujące jest to, że taki błąd czai się w jądrze hipernadzorcy przez tyle lat" - powiedział zespół ds. Bezpieczeństwa Qubes. "Naszym zdaniem projekt Xen powinien przemyśleć swoje wytyczne dotyczące kodowania i spróbować wymyślić praktyki i być może dodatkowe mechanizmy, które nie pozwoliłyby, aby podobne wady nękały hiperwizor jeszcze raz (np. Mechanizmy przypominające prawdopodobnie?). W przeciwnym razie cały projekt nie sens, przynajmniej dla tych, którzy chcieliby używać Xen do pracy wrażliwej na bezpieczeństwo. "

VMware usuwa problem ucieczki maszyny wirtualnej w systemie Windows

VMware usuwa problem ucieczki maszyny wirtualnej w systemie Windows

Aktualizacje dotyczą również problemów z odmową obsługi w wielu produktach

Bardzo krytyczna usterka ucieczki maszyny wirtualnej Xena zostaje naprawiona

Bardzo krytyczna usterka ucieczki maszyny wirtualnej Xena zostaje naprawiona

Projekt Xen naprawił kilka luk w popularnym oprogramowaniu do wirtualizacji, w tym taki, który może pozwolić potencjalnych napastników, którzy mogą wyrwać się z maszyny wirtualnej i uzyskać kontrolę nad systemem hosta.

Popularne posty

Recenzja Netgear Orbi RBK20: mały, ale szybki system Wi-Fi
CES

Recenzja Netgear Orbi RBK20: mały, ale szybki system Wi-Fi

  • 2024-05-18
Przegląd Netgear WNDR3700
CES

Przegląd Netgear WNDR3700

  • 2024-05-18
Przegląd Netgear RangeMax DGN3500
CES

Przegląd Netgear RangeMax DGN3500

  • 2024-05-18

Popularne kategorie

Top