记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Xen虚拟机管理10个月内连曝3个高危虚机逃逸漏洞

Xen半虚拟化模式被证明是严重漏洞之源,可致虚拟机逃逸攻击。 Xen项目的虚拟机管理程序使用广泛,然而漏洞不可避免,该项目最近就修复了3个漏洞,都是可以导致虚拟机内运行的操作系统得以访问实体机系统内存的高危漏洞——虚拟机和实体机间关键安全层被打破。 被修复的漏洞中,有2个要在特定条件下才可以被利用,攻击使用受限。但有1个是高可靠漏洞,对多租户数据中心造成严重威胁。多租户数据中心里,各客户的虚拟化服务器共享同一套底层硬件。 这些漏洞尚未被分配CVE号,但在Xen安全公告中被称为XSA-213、XSA-214和XSA-215。 隔离Xen虚拟机应用的 Qubes OS 操作系统安全团队表示:“XSA-213是Xen中致命的高可靠度漏洞。 Qubes OS 项目8年历史中,我们发现了4个此类漏洞: XSA-148、
发布时间:2017-05-09 23:20 | 阅读:119738 | 评论:0 | 标签:威胁情报 Xen 安全漏洞 虚机管理 虚机逃逸 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云