[注意]Linux Kernel Xen Hypervisor实现拒绝服务漏洞

drivel · 发表于 2010-10-1 12:28:49

当运行的系统支持无EPT的Intel CPU时，Xen hypervisor实现中存在漏洞。在试图dump有关崩溃的完全虚拟化guest信息时，拥有配置完全虚拟化guest系统权限的用户可以利用这个漏洞导致主机崩溃。

影响的系统为：
RedHat Enterprise Linux v.5 server

暂时不知道 CentOS 如何

感谢 Eugene 大牛报告了这个 BUG

chairuosen · 发表于 2010-10-1 12:29:55

yc0

不懂，楼下知道

debian · 发表于 2010-10-1 12:36:22

原帖由 debian 于 2010-10-1 12:36 发表

EPT硬件虚拟化这个漏洞影响不大服务器的CPU95%都支持硬件虚拟化的
最近的几个 BUG，就属这个杀伤性大一些了。

drivel · 发表于 2010-10-1 12:39:02

原帖由 debian 于 2010-10-1 12:40 发表

Debian最安全
我这个 BUG 没仔细看，但是被返回到 upstream，XEN 那里了

很可能其他系统也会存在

debian · 发表于 2010-10-1 12:40:20

webmin提示我该升级了。

		自动登录	找回密码
密码			立即注册

[注意]Linux Kernel Xen Hypervisor实现拒绝服务漏洞

本帖子中包含更多资源