The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в QEMU и Xen

12.03.2008 10:41

В QEMU обнаружена уязвимость, связанная с некорректной проверкой попыток чтения и записи данных через эмулятор работы блочного устройства (ioemu). Используя данную уязвимость злоумышленник из гостевого окружения может вызвать отказ в обслуживании или получить контроль над управляющим процессом, что потенциально позволяет выйти за пределы изолированного окружения.

Проблеме также подвержены виртуальные окружения на базе Xen в которых ioemu задействован для виртуализации дисков (см. ioemu в секции конфигурации disk) для VMX-окружений, предназначенных для запуска немодифицированной ОС.

  1. Главная ссылка к новости (http://www.vuxml.org/freebsd/9...)
  2. Сайт QEMU
  3. Fedora update for qemu
  4. QEMU Various Vulnerabilities
  5. Fedora update for xen
  6. Xen Multiple Vulnerabilities
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: qemu, xen, virtual, security
При перепечатке указание ссылки на opennet.ru обязательно
 Добавить комментарий
Имя:
E-Mail:
Текст:



Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру