В Xen обнаружена уязвимость позволяющая из DomU окружения выполнить код на уровне Dom0

22.08.2008 23:41

"Xen "flask_op" Buffer Overflow Vulnerability" - в Xen обнаружена уязвимость позволяющая пользователю гостевого окружения (DomU) выполнить код на уровне корневой системы (Dom0). Наличие уязвимости подтверждено в Xen 3.3. Необходимым условием проявления проблемы является сборка Xen с модулем "XSM:FLASK".

исправить +/–

Главная ссылка к новости (http://secunia.com/advisories/...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/17512-xen

Ключевые слова: xen, security

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (4)

RSS

1, max7 (?), 00:51, 23/08/2008 [ответить]	+/–
В Amazon EC2 наверное все сечас писают кипятком.

2, User294 (??), 01:03, 23/08/2008 [^] [^^] [^^^] [ответить]	+/–
Что-то хакеров после дождика повылезло :))) то сервера федоре сломали, то вон Xen досталось :)

3, Аноним (-), 13:37, 24/08/2008 [ответить]	+/–
безопасное ПО это миф, его не существует.

4, Andrey Mitrofanov (?), 22:22, 24/08/2008 [^] [^^] [^^^] [ответить]	+/–
>безопасное ПО это миф, его не существует. О чём говорил Майк Шигорин - https://www.opennet.ru/openforum/vsluhforumID3/43476.html#18 , понимаю. Вы, милочка, _что_ сказать хотели?

Добавить комментарий

Текст: