В Xen обнаружена опасная уязвимость

image

Теги: Xen, уязвимость

Администраторы гостевого окружения могут повысить свои привилегии до уровня хост системы.

В виртуализационном решении Xen была обнаружена опасная уязвимость, которая позволяет пользователю с привилегиями гостевого администратора включить режим мониторинга QEMU и, таким образом, повысить свои привилегии до уровня системы хоста.

Для того чтобы проверить, является ли система уязвимой, администратору Xen требуется открыть гостевое окружение в графическом режиме, а затем нажать CTRL+ALT+2. На экране появится окно консоли, на котором будет «serial0», «parallel0», либо «QEMU <ВЕРСИЯ> monitor». То же самое необходимо проделать с цифрами от 3 до 6. Если хотя бы в одном случае на экране будет отображено «QEMU <ВЕРСИЯ> monitor», значит администратор гостевого окружения может повысить свои привилегии.

Для устранения уязвимости производитель рекомендует скачать исправление с GIT репозитория.

С подробным описанием уязвимости можно ознакомиться здесь.


или введите имя

CAPTCHA
виндузятник
07-09-2012 12:02:40
кто бы мог подумать...
0 |
Guest
07-09-2012 15:59:35
Ребят, подскажите что именно является гостевым окружением в графическом режиме в Xen?
0 |
СветляГ
08-09-2012 16:52:24
ЭЭээ.. извините неуча, а qemu - это разве не KVM? XEN - это ж вроде другая штука?
0 |
all
10-09-2012 21:51:53
Уточните что данная проблема есть только при использование GUI, при использовании консоли данной проблемы нет
0 |