Найдена уязвимость в гипервизоре XEN. Уязвимость позволяет пользователю domU выполнить код на стороне хост-системы.
Уязвимость не затрагивает виртуальные машины, запущенные в режиме полной виртуализации HVM и касается только паравиртуальных систем. Уязвимость проявляется на 64-разрядных процессорах Intel.
В настоящий момент публичный эксплоит отсутствует, за обновлениями популярных дистрибутивов хост-систем можно проследить по ссылкам:
Debian
OpenSuse
CentOS
Данная новость несомненно должна поднять настроение клиентам популярных облачных хостингов.
Автор: FreeLSD