Xen项目修复了一个有7年历史的高危提权漏洞



  • Xen 项目修复了一个有 7 年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。

    使用 Xen 保护敏感资源的安全桌面系统 Qubes OS 的研究人员认为,它可能是至今发现的影响 Xen 虚拟化管理系统的最严重 bug。在披露漏洞前,Xen 项目提前通知了多家使用 Xen 的云计算服务商,其中包括 Linode 和亚马逊 AWS,Linode 建议用户重启实例,但亚马逊表示不需要重启。今天的云计算服务很少使用 Xen 的半虚拟化模式,它被认为已经死亡。

    原文链接:http://news.cnblogs.com/n/531806/


登录后回复
 

与 青云QingCloud 社区 的连接断开,我们正在尝试重连,请耐心等待