科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Xen项目修复了一个有7年历史的高危提权漏洞

Xen项目修复了一个有7年历史的高危提权漏洞

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。

来源:业界供稿  2015-11-03 09:59:16

关键字: 漏洞修复 Xen

  • 评论
  • 分享微博
  • 分享邮件

Xen项目修复了一个有7年历史的高危提权漏洞。

该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。

使用 Xen保护敏感资源的安全桌面系统QubesOS的研究人员认为,它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。

在披露漏洞前,Xen项目提前通知了多家使用Xen的云计算服务商,其中包括 Linode和亚马逊AWS,Linode建议用户重启实例,但亚马逊表示不需要重启。

今天的云计算服务很少使用Xen的半虚拟化模式,它被认为已经死亡。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    相关文章
    最新文章