威胁情报

英文标题 Xen hypervisor has 'fatal' security vulnerability
中文标题 XEN虚拟机监控器出现“致命”漏洞
作者及单位 Sead Fadilpašić;betanews
内容概述 近日,Xen平台PV模式下运行的虚拟机被披露存在权限提升漏洞。当满足一定条件时,用于控制验证页表的代码可被绕过,导致PV模式下的普通用户(如Guest)可使用超级页表映射权限重新定义可写入的映射。由于漏洞产生原因为页表关联权限绕过,即使在Xen系统配置“allowsuperpage”命令行选项为“否”的情况下也会受到漏洞的影响。综合利用漏洞,可提升普通用户权限,进而控制整个虚拟机系统,构成用户主机数据泄漏风险。目前,该漏洞版本已确定为CVE-2016-6258。
新闻链接 http://betanews.com/2016/07/28/major-security-vulnerability-xen-hypervisor/#comments

浏览次数:

关 闭
按访问者
政府
运营商
金融
能源
合作伙伴
新闻媒体
求职者
关于我们
公司概况
工作机会
大事记
部分客户
公司荣誉
诚聘英才
常用链接
产品综述
终端侧安全
威胁深度鉴定
引擎类
态势感知
威胁响应
公告与报告
服务与支持
服务与支持
软件升级
售后服务
安全培训服务
安全技术服务