Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/9/2016
Udviklerne af hypervisoren Xen har lukket fire sikkerhedshuller. To af dem giver en gæst mulighed for at få privilegier som host.De to øvrige sårbarheder giver en angriber mulighed for at sætte systemet ud af drift. Den ene kan muligvis også udnyttes til at afvikle skadelige programmer.
Sårbarhederne rammer forskellige versioner af Xen. Læs sikkerhedsadvarslerne for nærmere information.
Anbefaling
Test og installer sikkerhedsrettelserne.
Links
- XSA-186: Mishandling of instruction pointer truncation during emulation
- XSA-185: Disallow L3 recursive pagetable for 32-bit PV guests
- XSA-188: use after free in FIFO event channel code
- XSA-187: x86 HVM: Overflow of sh_ctxt->seg_reg[]
- Hypervisor security ero-Xen: How guest VMs can hijack host servers, artikel fra The Register