Xen 修復了一個有7年歷史的高危提權漏洞

jopen 9年前發布 | 6K 次閱讀 Xen

Xen項目修復了一個有7年歷史的高危提權漏洞。該漏洞允許惡意的半虛擬化客戶機管理員提升權限,完全控制宿主機系統。使用 Xen保護敏感資源的安全桌面系統Qubes OS的研究人員認為,它可能是至今發現的影響Xen虛擬化管理系統的最嚴重bug。在披露漏洞前,Xen項目提前通知了多家使用Xen的云計算服務商,其中包括 Linode和亞馬遜AWS,Linode建議用戶重啟實例,但亞馬遜表示不需要重啟。今天的云計算服務很少使用Xen的半虛擬化模式,它被認為已經死亡

本文轉載自: Solidot
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/14ba3d8