В QEMU обнаружена уязвимость, связанная с некорректной проверкой попыток чтения и записи данных через эмулятор работы блочного устройства (ioemu). Используя данную уязвимость злоумышленник из гостевого окружения может вызвать отказ в обслуживании или получить контроль над управляющим процессом, что потенциально позволяет выйти за пределы изолированного окружения.
Проблеме также подвержены виртуальные окружения на базе Xen в которых ioemu задействован для виртуализации дисков (см. ioemu в секции конфигурации disk) для VMX-окружений, предназначенных для запуска немодифицированной ОС.
Вышла новая версия Xen 3.1.2 . В новой версии исправлено несколько критических ошибок. Готовится к выходу версия 3.2.0, в связи с этим, принимаются патчи, только те, которые исправляют ошибки.
Loading...