xen項目修複了一個有7年曆史的高危提權漏洞。該漏洞允許惡意的半虛拟化客戶機管理者提升權限,完全控制主控端系統。使用 xen保護敏感資源的安全桌面系統qubes os的研究人員認為, 它可能是至今發現的影響xen虛拟化管理系統的最嚴重bug。在披露漏洞前,xen項目提前通知了多家使用xen的雲計算服務商,其中包括 linode和亞馬遜aws,linode建議使用者重新開機執行個體,但亞馬遜表示不需要重新開機。今天的雲計算服務很少使用xen的半虛拟化模式,它被認為已經死亡。
xen項目修複了一個有7年曆史的高危提權漏洞。該漏洞允許惡意的半虛拟化客戶機管理者提升權限,完全控制主控端系統。使用 xen保護敏感資源的安全桌面系統qubes os的研究人員認為, 它可能是至今發現的影響xen虛拟化管理系統的最嚴重bug。在披露漏洞前,xen項目提前通知了多家使用xen的雲計算服務商,其中包括 linode和亞馬遜aws,linode建議使用者重新開機執行個體,但亞馬遜表示不需要重新開機。今天的雲計算服務很少使用xen的半虛拟化模式,它被認為已經死亡。
![Web 開發常見安全問題[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)