شماره: IRCNE2015102673
تاريخ: 08/08/94
Xen Project چندين آسيب پذيري را در نرم افزار مجازي سازي معروف خود اصلاح كرده است. يكي از اين آسيب پذيري ها مي تواند به طور بالقوه به مهاجم اجازه دهد تا به ماشين مجازي نفوذ كرده و كنترل سيستم ميزبان را در اختيار بگيرند.
آسيب پذيري هايي كه لايه هاي ايزوله بين ماشين هاي مجازي را مي شكند جدي ترين نوع آسيب پذيري براي hypervisor مانند Xen مي باشد.
اصلاحيه هاي منتشر شده براي Xen در مجموع نه آسيب پذيري را برطرف مي كند اما يك آسيب پذيري افزايش سطح دسترسي شناسايي شده با CVE-2015-7835 جدي ترين آسيب پذيري مي باشد.
اين مشكل تنها مي تواند توسط ادمين هاي خرابكار از ماشين مهمان PV و بر روي سيستم هاي 32 بيتي مورد سوء استفاده قرار بگيرد. Xen نسخه 3.4 و نسخه هاي بعد از آن تحت تاثير اين آسيب پذيري قرار دارند.
- 8