Критическая уязвимость XEN

в 8:40, , рубрики: информационная безопасность

Найдена уязвимость в гипервизоре XEN. Уязвимость позволяет пользователю domU выполнить код на стороне хост-системы.
Уязвимость не затрагивает виртуальные машины, запущенные в режиме полной виртуализации HVM и касается только паравиртуальных систем. Уязвимость проявляется на 64-разрядных процессорах Intel.
В настоящий момент публичный эксплоит отсутствует, за обновлениями популярных дистрибутивов хост-систем можно проследить по ссылкам:
Debian
OpenSuse
CentOS

image
Данная новость несомненно должна поднять настроение клиентам популярных облачных хостингов.

Автор: FreeLSD

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js