OpenForum RSS: 10 уязвимостей в гипервизоре Xen https://www.opennet.me/openforum/vsluhforumID3/118859.html Опубликованы сведения о 10 уязвимостях в гипервизоре Xen, из которых пять (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, одна уязвимость (CVE-2019-17347) даёт возможность непривилегированному процессу получить контроль над процессами других пользователей в той же гостевой системе, оставшиеся четыре (CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) уязвимости позволяют вызвать отказ в обслуживании (крах хост-окружения). Проблемы устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=51764<br> 10 уязвимостей в гипервизоре Xen (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#23 Mon, 28 Oct 2019 19:48:50 GMT Ну, вот... Самая-самая секъюрная Qubes OS, они говорили...<br> 10 уязвимостей в гипервизоре Xen (Онаним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#22 Mon, 28 Oct 2019 19:34:37 GMT В основном PV и x86-32. Xen/PV устарел и не нужен, x86-32 устарел и не нужен.<br> 10 уязвимостей в гипервизоре Xen (SOska) https://www.opennet.me/openforum/vsluhforumID3/118859.html#21 Mon, 28 Oct 2019 18:42:03 GMT Посоветуйте альтернативу прин у<br> 10 уязвимостей в гипервизоре Xen (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#20 Mon, 28 Oct 2019 17:42:24 GMT Так не используйте printf, это же очевидно. Про этот подход "на авось" я и говорю, нужно искоренять его.<br> 10 уязвимостей в гипервизоре Xen (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#18 Mon, 28 Oct 2019 14:57:51 GMT даже printf() имеет уязвимость.<br> 10 уязвимостей в гипервизоре Xen (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#17 Mon, 28 Oct 2019 14:50:11 GMT Да кому нужно твой hello_world ломать?<br> 10 уязвимостей в гипервизоре Xen (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#15 Mon, 28 Oct 2019 12:57:29 GMT Уязвимостей не там, где их не оставили, это же очевидно. Я часто даже знаю как и чем мой код можно сломать. Нужно воспитывать сознательность в массах, если все будут лениться и оставлять дыры на авось, то так и будем жить. А, да, пишу на си. Стараюсь конечно прикрывать дыры там, куда пользователь залезет, но тут часто размен производительности на проверки всего и вся и просадки на порядки напрягают. Тогда лучше уж сразу писать на тормозных языках, где о тебе позаботится рантайм.<br> 10 уязвимостей в гипервизоре Xen (Deanon) https://www.opennet.me/openforum/vsluhforumID3/118859.html#14 Mon, 28 Oct 2019 12:39:50 GMT А ну ка скажите где нет уязвимостей? Везде есть, только где то быстро делают патчи, где вообще забивают на это.<br> 10 уязвимостей в гипервизоре Xen (Аноним) https://www.opennet.me/openforum/vsluhforumID3/118859.html#13 Mon, 28 Oct 2019 12:00:15 GMT это не так страшно<br>