聯(lián)系我們

市場部：0564-3227239
技術(shù)部：0564-3227237
財(cái)務(wù)部: 0564-3227034
公司郵箱：lachs@126.com
技術(shù)郵箱：cc1982@163.com
地址：六安市淠望路103號

技術(shù)分類

存儲設(shè)備

打印維修

復(fù)印機(jī)維修

電腦維修

網(wǎng)絡(luò)

系統(tǒng)

安全產(chǎn)品

推薦資訊

2023年勒索軟件攻擊新趨勢

2023 年 6 月頭號惡意軟件：Qbot

微軟7月安全更新多個(gè)產(chǎn)品高危漏洞

全球激光竊聽技術(shù)演變，如何通過

騰訊 QQ 3.0.0 上架統(tǒng)信 UOS 應(yīng)用

統(tǒng)信發(fā)布服務(wù)器操作系統(tǒng)『有岳（

統(tǒng)信桌面操作系統(tǒng) V20 專業(yè)版 (1

瑞星捕獲黑客組織Lazarus針對軍工

華為電腦管家連接新世界智慧新體

HarmonyOS完全升級攻略，速來

微軟 Win10 21H1 正式版官方 ISO

邊緣計(jì)算，并不“邊緣”！

VMWARE VCENTER SERVER遠(yuǎn)程代碼執(zhí)

厚積薄發(fā)，綠盟科技智慧安全3.0理

REVIL風(fēng)云再起，APT式勒索爆發(fā)

當(dāng)前位置：首頁 > 技術(shù)中心 > 系統(tǒng) > 查看信息

XEN虛擬機(jī)監(jiān)控器出現(xiàn)“致命”漏洞

作者：永辰科技來源：云頭條發(fā)表時(shí)間：2016-8-23 8:54:18 點(diǎn)擊：3214

XEN一向以高性能、占用資源少著稱，贏得了IBM、AMD、HP、Red Hat和Novell等眾多世界級軟硬件廠商的高度認(rèn)可和大力支持，不少國內(nèi)外企事業(yè)用戶用XEN來搭建高性能的虛擬化平臺。然而，XEN近期被指出一個(gè)“致命”漏洞。

來自Quarkslab的安全專家Jérémie Boutoille說，他已經(jīng)在Xen虛擬機(jī)監(jiān)控器上發(fā)現(xiàn)了一個(gè)關(guān)鍵漏洞，該漏洞會導(dǎo)致潛在的權(quán)限提升風(fēng)險(xiǎn)。

使用x86硬件的半虛擬化（PV）用戶需要注意：該漏洞版本已確定為CVE-2016-6258，并且能夠影響Xen的所有版本。硬件虛擬機(jī)（HVM）和ARM的用戶則無需擔(dān)心。

研究人員在Xenbits網(wǎng)站上發(fā)出公告：“只運(yùn)行硬件虛擬機(jī)（HVM）的用戶能避免這一漏洞�！�

漏洞原理

Xen平臺PV模式下運(yùn)行的虛擬機(jī)被披露存在權(quán)限提升漏洞。當(dāng)滿足一定條件，用于控制驗(yàn)證頁表的代碼可被繞過，導(dǎo)致PV模式下的普通用戶（如Guest）可使用超級頁表映射權(quán)限重新定義可寫入的映射。由于漏洞產(chǎn)生原因?yàn)轫摫黻P(guān)聯(lián)權(quán)限繞過，即使在Xen系統(tǒng)配置“allowsuperpage”命令行選項(xiàng)為“否”的情況下也會受到漏洞的影響。綜合利用漏洞，可提升普通用戶權(quán)限，進(jìn)而控制整個(gè)虛擬機(jī)系統(tǒng)，構(gòu)成用戶主機(jī)數(shù)據(jù)泄漏風(fēng)險(xiǎn)。

漏洞補(bǔ)丁

Qubes操作系統(tǒng)（Qubes充分利用了虛擬化技術(shù)（基于安全虛擬機(jī)Xen））的開發(fā)者——著名的波蘭女黑客Joanna Rutkowska說：

該漏洞是致命的。外界在短時(shí)間內(nèi)就XEN PV虛擬化模塊代碼再次出現(xiàn)漏洞進(jìn)行了公開討論，黑客能夠通過Xsa-182漏洞完全控制運(yùn)行在xen上的虛擬機(jī)。我們不會因?yàn)橐呀?jīng)完成的補(bǔ)丁而輕易遺忘這個(gè)漏洞。

上條技術(shù)：微軟開源PowerShell并支持Linux和OS X

下條技術(shù)：存儲基礎(chǔ)知識匯總