记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

“破天”:Xen虚拟化平台虚拟机逃逸漏洞分析

Xen是领先的开源虚拟化平台,支撑着亚马逊云、阿里云等众多知名的公有云服务的基础建设,因此,保证虚拟化基础设施的安全性具有重要意义。阿里云安全漏洞研究团队致力于云安全威胁的研究与追踪,近日,我们发现并提交了一处Xen平台下的虚拟机逃逸漏洞,漏洞编号为XSA-148/CVE-2015-7835,鉴于该漏洞利用简单且威力强大,我们将它命名为“破天(Dome Breaking)”漏洞。“破天”漏洞详情“破天”漏洞从Xen 3.4版本开始引入,后续版本包括最新发布的Xen 4.6都受该漏洞的影响。攻击者可以利用一台以PV模式运行的虚拟机轻易实现虚拟机逃逸,从而可以进一步控制Xen Hypervisor、Dom0以及当前物理机器上运行的其他所有虚拟机。该漏洞存在于Xen Hypervisor的内存管
发布时间:2015-10-30 18:55 | 阅读:117478 | 评论:0 | 标签:无线安全 漏洞 破天 虚拟机

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云