В Xen обнаружена опасная уязвимость

image

Теги: Xen, уязвимость

Администраторы гостевого окружения могут повысить свои привилегии до уровня хост системы.

В виртуализационном решении Xen была обнаружена опасная уязвимость, которая позволяет пользователю с привилегиями гостевого администратора включить режим мониторинга QEMU и, таким образом, повысить свои привилегии до уровня системы хоста.

Для того чтобы проверить, является ли система уязвимой, администратору Xen требуется открыть гостевое окружение в графическом режиме, а затем нажать CTRL+ALT+2. На экране появится окно консоли, на котором будет «serial0», «parallel0», либо «QEMU <ВЕРСИЯ> monitor». То же самое необходимо проделать с цифрами от 3 до 6. Если хотя бы в одном случае на экране будет отображено «QEMU <ВЕРСИЯ> monitor», значит администратор гостевого окружения может повысить свои привилегии.

Для устранения уязвимости производитель рекомендует скачать исправление с GIT репозитория.

С подробным описанием уязвимости можно ознакомиться здесь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus