地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:6777101068
XEN虚拟机监控器呈现“致命”缝隙
作者:管理员    发布于:2020-06-22 00:25   文字:【】【】【

XEN虚拟机监控器呈现“致命”缝隙


XEN虚拟机监控器呈现“致命”缝隙 XEN一向以高性能、占用资源少著称,赢得了IBM、AMD、HP、Red Hat和Novell等众多世界级软硬件厂商的高度认可和大力支撑,不少国表里企事业用户用XEN来搭建高性能的虚拟化平台。然而,XEN近期被指出一个“致命”缝隙。

XEN一向以高性能、占用资源少著称,赢得了IBM、AMD、HP、Red Hat和Novell等众多世界级软硬件厂商的高度认可和大力支撑,不少国表里企事业用户用XEN来搭建高性能的虚拟化平台。然而,XEN近期被指出一个 致命 缝隙。

来自Quarkslab的安全专家J r mie Boutoille说,他现已在Xen虚拟机监控器上发现了一个要害缝隙,该缝隙会导致潜在的权限提高危险。

使用x86硬件的半虚拟化(PV)用户需要留意:该缝隙版本已确定为CVE-2016-6258,并且可以影响Xen的所有版本。硬件虚拟机(HVM)和ARM的用户则无需忧虑。

研讨人员在Xenbits网站上发出布告: 只运转硬件虚拟机(HVM)的用户能防止这一缝隙。

缝隙原理

Xen平台PV形式下运转的虚拟机被发表存在权限提高缝隙。当满足一定条件,用于控制验证页表的代码可被绕过,导致PV形式下的一般用户(如Guest)可以使用超级页表映射权限从头界说可写入的映射。因为缝隙发生原因为页表相关权限绕过,即便在Xen体系装备 allowsuperpage 命令行选项为 否 的状况下也会遭到缝隙的影响。综合使用缝隙,可提高一般用户权限,进而控制整个虚拟机体系,构成用户主机数据泄漏危险。

缝隙补丁

Qubes操作体系(Qubes充沛使用了虚拟化技能(基于安全虚拟机Xen))的开发者 著名的波兰女黑客Joanna Rutkowska说:

该缝隙是致命的。外界在短时间内就XEN PV虚拟化模块代码再次呈现缝隙进行了公开评论,黑客可以通过Xsa-182缝隙完全控制运转在xen上的虚拟机。我们不会因为现已完成的补丁而容易遗忘这个缝隙。

Copyright © 2002-2020 h5在线制作免费_免费建站的网站 网页_免费制作网站_在线建站_网站制作价格 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:6777101068