Критическая уязвимость XEN

Найдена уязвимость в гипервизоре XEN ^[1]. Уязвимость позволяет пользователю domU выполнить код на стороне хост-системы.
Уязвимость не затрагивает виртуальные машины, запущенные в режиме полной виртуализации HVM и касается только паравиртуальных систем. Уязвимость проявляется на 64-разрядных процессорах Intel.
В настоящий момент публичный эксплоит отсутствует, за обновлениями популярных дистрибутивов хост-систем можно проследить по ссылкам:
Debian ^[2]
OpenSuse ^[3]
CentOS ^[4]

Данная новость несомненно должна поднять настроение клиентам популярных облачных хостингов.

Автор: FreeLSD

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/9449

Ссылки в тексте:

[1] уязвимость в гипервизоре XEN: http://permalink.gmane.org/gmane.comp.security.oss.general/7851

[2] Debian: http://www.debian.org/security/

[3] OpenSuse: http://lists.opensuse.org/opensuse-security-announce/2012-06/

[4] CentOS: http://lists.centos.org/pipermail/centos-announce/2012-June/thread.html

Нажмите здесь для печати.