Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透
2016-07-26 21:32:07
来源:360安全播报 作者:360云安全团队
阅读:480次
点赞(0)
收藏
分享到:
![Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透]()
本文地址:http://bobao.360.cn/learning/detail/2925.html
2016-07-26 21:32:07
来源:360安全播报 作者:360云安全团队
阅读:480次
点赞(0)
收藏
分享到:
今天Xen更新了2个重要的补丁公告XSA-182和XSA-183,其中XSA-182可以造成直接的虚拟机穿透,建议使用Xen PV模式的云平台尽快更新补丁。
XSA-182问题描述:
Xen PV模式存在快速路径来更新已存在的页表目录,该功能主要是为了在安全状态(认为是安全的状态下)下减少重复验证的开销,比如只清除页表上的Access/Dirty。但是考虑得还是太宽泛,不够严谨、安全。
从补丁上看,官方启用了标志位白名单策略来修复这个问题。
影响:
PV模式的虚拟机管理员可以利用该漏洞穿透到宿主机系统。
影响系统:
所有的Xen版本都受影响。
使用PV模式的x86硬件平台可以被攻击者利用。
只运行HVM模式或ARM虚拟机的Xen平台无法被攻击者利用。
缓解措施:
只启用HVM模式运行Xen虚拟机。
更多信息请查看:
http://xenbits.xen.org/xsa/advisory-182.html
http://xenbits.xen.org/xsa/advisory-183.html
本文由 安全客 原创发布,如需转载请注明来源及本文地址。本文地址:http://bobao.360.cn/learning/detail/2925.html