Portál AbcLinuxu, 8. května 2025 02:46

Zranitelnosti v Xenu

Ve virtualizačním softwaru Xen byly nalezeny 2 závažné zranitelnosti XSA-182 a XSA-183. XSA-182 (CVE-2016-6258) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému. Zranitelný je i Qubes OS, operační systém postavený nad Xenem (QSB #24).

26.7.2016 15:30 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Ruža Becelin avatar 26.7.2016 15:37 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
Rozbalit Rozbalit vše Re: Zranitelnosti v Xenu
Odpovědět | Sbalit | Link | Blokovat | Admin
Nebylo tuhle v Xenu podobnej pruser?
26.7.2016 15:42 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
Rozbalit Rozbalit vše Re: Zranitelnosti v Xenu
Byl.
26.7.2016 16:41 biolog
Rozbalit Rozbalit vše Re: Zranitelnosti v Xenu
Odpovědět | Sbalit | Link | Blokovat | Admin
Jak by řekl Nelson: Chá! Chá!
26.7.2016 23:24 Tomáš2
Rozbalit Rozbalit vše Re: Zranitelnosti v Xenu
Odpovědět | Sbalit | Link | Blokovat | Admin
s Xenem je sranda a člověk si nevybere, jeho PV má relativně často nějaké slabiny, holt virtualizace pouze v kernelu. Naproti tomu HVM funguje obstojně, jen je zase děravý qemu a jeho 1m řádků se moc nikomu nedaří pročistit.
27.7.2016 04:38 Michal
Rozbalit Rozbalit vše Re: Zranitelnosti v Xenu
Odpovědět | Sbalit | Link | Blokovat | Admin
Co na to Amazon s AWS EC2?
29.7.2016 21:20 martin-ux
Rozbalit Rozbalit vše Re: Zranitelnosti v Xenu
Odpovědět | Sbalit | Link | Blokovat | Admin
a pridam i peknu ukazku toho: http://blog.quarkslab.com/xen-exploitation-part-2-xsa-148-from-guest-to-host.html

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.