Bezpečnostná chyba v Xen (XSA-212)

10.04 | 10:04 | LUcoRP | Bezpečnosť

V Xen hypervisore bola nájdená závažná bezpečnostná chyba CVE-2017-7228 (XSA-212), na ktorú sa bližšie vo svojom článku pozrel Jann Horn z Google - Pandavirtualization: Exploiting the Xen hypervisor. Útočník je vďaka tejto chybe schopný získať kontrolu nad systémovou pamäťou host systému a na ostatných guestoch napríklad spúšťať príkazy.

 

Zdroj: Abclinuxu.cz