В гипервизоре Xen обнаружены три серьёзных (очень) уязвимости - XSA-213, XSA-214 и XSA-215. Эксплуатируя их, атакующий может выйти за пределы текущего гостевого окружения. Уязвимости актуальны и для ОС Qubes - операционной системы где разные группы сервисов вынесены в отдельные виртуальные машины.
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
Непосредственно новость https://www.qubes-os.org/news/2017/05/02/qsb-30/
Материал по теме http://www.opennet.ru/opennews/art.shtml?num=46493
#xen #уязвимости #безопасность
Qubes OS
QSB #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214)
Dear Qubes community, We have just published Qubes Security Bulletin (QSB) #30: Critical Xen bugs related to PV memory virtualization (XSA-213, XSA-214). The current text of this QSB is reproduced below. The latest version, including any future corrections…