Xen: broken check in memory_exchange() permits PV guest breakout

Virtualizáció

Xen: broken check in memory_exchange() permits PV guest breakout https://t.co/yC14KRpxnk

— Project Zero Bugs (@ProjectZeroBugs) April 7, 2017

A Google Project Zero csapata nemrég egy olyan súlyos hibát jelentett be a Xen biztonsági csapatához, amelyet kihasználva a támadó képes lehet kitörni a hypervisor-ból. A bejelentés nyomán a Xen Project figyelmeztetőt és patchet adott ki. A Project Zero részéről Jann Horn itt közöl részleteket a bugról.

A hozzászóláshoz be kell jelentkezni
920 megtekintés