Xen 漏洞曝光

Xen是大规模部署的虚拟化方案之一,这一轮的EMBARGO一共曝光了5个漏洞,其中最后一个已经于北京时间2014年10月1日晚上披露,这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的,Xen和KVM的实现略有不同,在x86架构上,其hypervisor是运行于RING-0的,而传统的linux内核host 运行于RING-1,通常的系统调用是直接CALL到RING-1,只有hypercall才是CALL到RING-0,引发这个漏洞的代码在于对于高级 电源管理的hypercall中的实现本来只能访问到256个MSR(Model-specific Register),而事实上是可以读写访问1024个MSR的,对于写并不会出现什么问题,而读的话则造成了安全隐患,攻击者利用的方式包括:1,读到 超过一个页表的地址然后引用造成物理机crash; 2,读取同一台物理机上其他guest的信息从而造成信息泄漏。目前Xen社区已经修复,从补丁看,只是简单的调整了读写范围。这个漏洞只影响了x86平台的实现,ARM平台未受影响。

通常XEN的利用难度都很高,有兴趣的读者可以去看看曾经著名的虚机逃逸漏洞CVE-2012-0217的分析,目前虚机逃逸的成本Xen > KVM > docker。 "

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-26 18:46:06

Xen 漏洞曝光的相关文章

ssl最新漏洞曝光 可通过wifi可攻击ios设备

  ssl最新漏洞曝光咯,可通过WiFi可攻击ios设备.近来,苹果设备已经证实可以通过无线网络进行攻击,究竟是怎么回事呢?大家都很想知道原因吧,接着看下文吧. 来自Skycure的研究人员称,他们发现专门设计的SSL证书可以被攻击者所利用,通过重新生成的错误令任何程序的SSL产生崩溃崩溃.通过验证,研究人员发现这一漏洞可以变成一个更广泛的拒绝式服务攻击.虽然和安卓系统相比,iOS系统的漏洞少得多,但是这一漏洞是研究人员闻所未闻的. 是什么原因让iOS曝出漏洞,甚至被攻击呢?在iOS系统中,重复

Linux 古老漏洞曝光!众发行版陷入困境

Linux kernel 古老漏洞曝光,最早可追溯到 2009 年!影响到了红帽.Ubuntu.Debian 等多个发行版. 虽然在 Linux kernel 中修复了本地特权升级的缺陷,但几个上流发行版尚未发布更新.管理员应计划减轻 Linux 服务器和工作站本身的漏洞,并监视其更新计划的发行版. 俄罗斯技术研究员 Alexander Popov 称,Linux kernel 4.10.1(CVE-2017-2636)的 n_hdlc 驱动程序(drivers / tty / n_hdlc.c

OpenSSL的大漏洞曝光

摘要: 有可能导致网络大混乱么?反复修改了自己的问题之后,我点击了发送. 片刻后,对话框里跳出一句回复现在已经乱了. 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善 "有可能导致网络大混乱么?"反复修改了自己的问题之后,我点击了"发送". 片刻后,对话框里跳出一句回复"现在已经乱了." 之后,是长久的寂静. 显然,网络对面那位顶级白帽(指以善意方式使用自身技术的黑客),已经顾不上搭理我--在这个不眠之夜,Ta还有太多的事情要做. 201

OpenSSL重大漏洞曝光 影响雅虎等多家网站

北京时间4月9日早间消息,OpenSSL一个名为" Heartbleed"的漏洞周一曝光.利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站.目前已有业内人士表示,利用这一漏洞获得了雅虎用户的密码.OpenSSL是一款开源软件,被广泛用于在线通信的加密.HeartBeat漏洞能够泄露服务器内存中的内容,而这其中包含了一些最敏感的数据, 例如用户名.密码和信用卡号等隐私数据.此外,攻击者可以获得服务器数字密钥的拷贝,从而模仿这些服务器,或是对用户通过服务器的通信进行解密.这一

Flash一漏洞曝光长达16个月 Adobe致歉

Adobe近日就一个长达16个月的Flash漏洞发表公开道歉,尽管这之间Adobe为Flash提供了四次升级,但是该漏洞被公布了16个月后,也就是在11月底发布的FlashPlayer10.1Beta中这个漏洞才被修复. 安全研究人员MatthewDempsky在2008年9月22日首次在Adobe的Bug数据库中披露了这个漏洞(JIRAFP-677),它会导致IE6.IE7.Firefox和Safari3崩溃,该漏洞虽然不会导致其它浏览器崩溃但是会引起Flash无响应. AdobeFlashP

创纪录!Oracle关键补丁更新修复关键漏洞曝光

本季度的Oracle关键补丁更新(CPU)提供了创纪录的276个漏洞的修复,其中包含高达19个CVSS 3.0评分为9.8的漏洞,所有这些漏洞都可远程利用而无需身份验证. 7月Oracle修复的漏洞完败1月份创下的248个记录.如今,这批漏洞已经被很好地修复,其中包含159个可被远程利用而无需身份验证的漏洞. ERPScan的研究团队在博客中指出,本季度Oracle关键补丁更新修复了影响Oracle最关键业务应用的漏洞.这些应用包括Oracle E-Business Suite.Oracle F

解密:Struts2漏洞及其补丁漏洞“曝光”纪实

还记得4月15号,安恒信息在Struts 2上发现了一个严重的远程代码执行漏洞(CVE-2016-3081),并已给出详实分析及修复办法.随后,Apache Struts2官方又发布安全公告:Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令. 这是自2013年Struts2(s2-016)命令执行漏洞大规模爆发之后,该服务时隔三年再次爆发大规模漏洞.该漏洞也是爆出的最严重安全漏洞.黑客利用该漏洞,可对企业服务器实施远程操作,从而导致数据泄露.远程主机被控.内网渗透

Android系统两大漏洞曝光:影响超10亿台设备

安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险. 研究人士称,这意味着"几乎每台Android设备"都会受到影响,无论其所搭载的是1.0版本Android系统还是最新的5.0版本. 黑客可利用这些漏洞欺骗用户访问含有恶意MP3或MP4文件的网站,一旦用户预览被感染的多媒体文件(通常以音乐或视频方式出现),则其 Android设备就会迅速被黑.这种被黑风险所涉及的问题是Android处理多媒体文件元数据的方式,该

记忆中最可怕Windows漏洞曝光!但不用管

Google Project Zero项目日前发现了一个非常严重的Windows系统安全漏洞,甚至用了"Crazy Bad"来形容它. Google安全研究员Tavis Ormandy也在个人推特上说:"我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞.简直不能更糟了.正在报告(给微软)." 他进一步解释说,Windows在默认状态下安装即有此漏洞,攻击者也无需与受害者处于同一局域网内. 不过幸运的是,Google Project Zero会给漏洞相关企业