В Xen обнаружена опасная уязвимость
🕛 08.09.2012, 05:13
Администраторы гостевого окружения могут повысить свои привилегии до уровня хост системы. В виртуализационном решении Xen была обнаружена опасная уязвимость, которая позволяет пользователю с привилегиями гостевого администратора включить режим мониторинга QEMU и, таким образом, повысить свои привилегии до уровня системы хоста.
Для того чтобы проверить, является ли система уязвимой, администратору Xen требуется открыть гостевое окружение в графическом режиме, а затем нажать CTRL+ALT+2. На экране появится окно консоли, на котором будет «serial0», «parallel0», либо «QEMU <ВЕРСИЯ> monitor». То же самое необходимо проделать с цифрами от 3 до 6. Если хотя бы в одном случае на экране будет отображено «QEMU <ВЕРСИЯ> monitor», значит администратор гостевого окружения может повысить свои привилегии.
Для устранения уязвимости производитель рекомендует скачать исправление с GIT репозитория.