第51期安全事件
| 英文標題 | Xen hypervisor has 'fatal' security vulnerability |
| 中文標題 | XEN虛擬機監控器出現“致命”漏洞 |
| 作者及單位 | Sead Fadilpaši?;betanews |
| 內容概述 | 近日,Xen平臺PV模式下運行的虛擬機被披露存在權限提升漏洞。當滿足一定條件時,用于控制驗證頁表的代碼可被繞過,導致PV模式下的普通用戶(如Guest)可使用超級頁表映射權限重新定義可寫入的映射。由于漏洞產生原因為頁表關聯權限繞過,即使在Xen系統配置“allowsuperpage”命令行選項為“否”的情況下也會受到漏洞的影響。綜合利用漏洞,可提升普通用戶權限,進而控制整個虛擬機系統,構成用戶主機數據泄漏風險。目前,該漏洞版本已確定為CVE-2016-6258。 |
| 新聞鏈接 |