xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。使用 xen保护敏感资源的安全桌面系统qubes os的研究人员认为, 它可能是至今发现的影响xen虚拟化管理系统的最严重bug。在披露漏洞前,xen项目提前通知了多家使用xen的云计算服务商,其中包括 linode和亚马逊aws,linode建议用户重启实例,但亚马逊表示不需要重启。今天的云计算服务很少使用xen的半虚拟化模式,它被认为已经死亡。
xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统。使用 xen保护敏感资源的安全桌面系统qubes os的研究人员认为, 它可能是至今发现的影响xen虚拟化管理系统的最严重bug。在披露漏洞前,xen项目提前通知了多家使用xen的云计算服务商,其中包括 linode和亚马逊aws,linode建议用户重启实例,但亚马逊表示不需要重启。今天的云计算服务很少使用xen的半虚拟化模式,它被认为已经死亡。
![Web 开发常见安全问题[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)