Вибір редакції

Уязвимость гипервизора Xen позволяет получить доступ к памяти хост-системы из виртуальной машины

10 апреля, 2017. 09:04
Критическая уязвимость в популярном гипервизоре Xen позволяет злоумышленникам получить доступ к памяти хост-системы, на которой запущена виртуальная машина. Подобный взлом системы безопасности гипервизора может нести угрозу, например, для дата-центров, в которых виртуальная инфраструктура разных клиентов работает на одном железе.
Гипервизор с открытым программным кодом Xen используется поставщиками облачных услуг и хостинг-провайдерами, кроме того он его применяют некоторые разработчики защищенных операционных систем, например Qubes OS.

Обнаруженная уязвимость затрагивает Xen версий 4.8.x, 4.7.x, 4.6.x, 4.5.x и 4.4.x — она присутствовала в коде продукта на протяжение более чем четырех лет. Ошибка в коде возникла в декабре 2012 года в результате внесения исправлений для другой проблемы.

Используя эту уязвимость, злоумышленники, имеющие доступ к гостевой операционной системы, могут «читать» память всей хост-машины. ЧИТАТЬ МАТЕРИАЛ
Комментарии: