Xen安全公告XSA-182和XSA-183-可造成虚拟机穿透
今天Xen更新了2个重要的补丁公告XSA-182和XSA-183,其中XSA-182可以造成直接的虚拟机穿透,建议使用Xen PV模式的云平台尽快更新补丁。
XSA-182问题描述:
Xen PV模式存在快速路径来更新已存在的页表目录,该功能主要是为了在安全状态(认为是安全的状态下)下减少重复验证的开销,比如只清除页表上的Access/Dirty。但是考虑得还是太宽泛,不够严谨、安全。
从补丁上看,官方启用了标志位白名单策略来修复这个问题。
影响:
PV模式的虚拟机管理员可以利用该漏洞穿透到宿主机系统。
影响系统:
所有的Xen版本都受影响。
使用PV模式的x86硬件平台可以被攻击者利用。
只运行HVM模式或ARM虚拟机的Xen平台无法被攻击者利用。
缓解措施:
只启用HVM模式运行Xen虚拟机。
- 上一篇:远控使用教程-pcshare
- 下一篇:PHP中“==”运算符的安全问题
相关文章
图文推荐
- 文章
- 推荐
- 热门新闻