В Xen обнаружена опасная уязвимость
Администраторы гостевого окружения могут повысить свои привилегии до уровня хост системы.
В виртуализационном решении Xen была обнаружена опасная уязвимость, которая позволяет пользователю с привилегиями гостевого администратора включить режим мониторинга QEMU и, таким образом, повысить свои привилегии до уровня системы хоста.
Для того чтобы проверить, является ли система уязвимой, администратору Xen требуется открыть гостевое окружение в графическом режиме, а затем нажать CTRL+ALT+2. На экране появится окно консоли, на котором будет «serial0», «parallel0», либо «QEMU <ВЕРСИЯ> monitor». То же самое необходимо проделать с цифрами от 3 до 6. Если хотя бы в одном случае на экране будет отображено «QEMU <ВЕРСИЯ> monitor», значит администратор гостевого окружения может повысить свои привилегии.
Для устранения уязвимости производитель рекомендует скачать исправление с GIT репозитория.
С подробным описанием уязвимости можно ознакомиться здесь.Цифровые следы - ваша слабость, и хакеры это знают.