Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透

0
0
Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透

2016-07-26 21:32:07
来源:360安全播报 作者:360云安全团队

阅读:480次
点赞(0)
收藏



分享到:








今天Xen更新了2个重要的补丁公告XSA-182和XSA-183,其中XSA-182可以造成直接的虚拟机穿透,建议使用Xen PV模式的云平台尽快更新补丁。

XSA-182问题描述:

Xen PV模式存在快速路径来更新已存在的页表目录,该功能主要是为了在安全状态(认为是安全的状态下)下减少重复验证的开销,比如只清除页表上的Access/Dirty。但是考虑得还是太宽泛,不够严谨、安全。

从补丁上看,官方启用了标志位白名单策略来修复这个问题。


Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透

影响:

PV模式的虚拟机管理员可以利用该漏洞穿透到宿主机系统。

影响系统:

所有的Xen版本都受影响。

使用PV模式的x86硬件平台可以被攻击者利用。

只运行HVM模式或ARM虚拟机的Xen平台无法被攻击者利用。

缓解措施:

只启用HVM模式运行Xen虚拟机。

更多信息请查看:

http://xenbits.xen.org/xsa/advisory-182.html

http://xenbits.xen.org/xsa/advisory-183.html

本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/learning/detail/2925.html

Viewing all articles
Browse latest Browse all 12749

Latest Images

Trending Articles





Latest Images