全球主机交流论坛

标题: [注意]Linux Kernel Xen Hypervisor实现拒绝服务漏洞 [打印本页]

作者: drivel 时间: 2010-10-1 12:28
标题: [注意]Linux Kernel Xen Hypervisor实现拒绝服务漏洞
当运行的系统支持无EPT的Intel CPU时，Xen hypervisor实现中存在漏洞。在试图dump有关崩溃的完全虚拟化guest信息时，拥有配置完全虚拟化guest系统权限的用户可以利用这个漏洞导致主机崩溃。

影响的系统为：
RedHat Enterprise Linux v.5 server

暂时不知道 CentOS 如何

感谢 Eugene 大牛报告了这个 BUG <https://bugzilla.redhat.com/show ... tiple&id=620490>

作者: chairuosen 时间: 2010-10-1 12:29
yc0

不懂，楼下知道

作者: debian 时间: 2010-10-1 12:36
提示: 作者被禁止或删除内容自动屏蔽

作者: drivel 时间: 2010-10-1 12:39

原帖由 debian 于 2010-10-1 12:36 发表
EPT硬件虚拟化这个漏洞影响不大服务器的CPU95%都支持硬件虚拟化的

最近的几个 BUG，就属这个杀伤性大一些了。

作者: debian 时间: 2010-10-1 12:40
提示: 作者被禁止或删除内容自动屏蔽

作者: debian 时间: 2010-10-1 12:41
提示: 作者被禁止或删除内容自动屏蔽

作者: drivel 时间: 2010-10-1 12:41

原帖由 debian 于 2010-10-1 12:40 发表
Debian最安全

我这个 BUG 没仔细看，但是被返回到 upstream，XEN 那里了

很可能其他系统也会存在

作者: debian 时间: 2010-10-1 12:45
提示: 作者被禁止或删除内容自动屏蔽

作者: cnx 时间: 2010-10-1 12:56
(, 下载次数: 15)

webmin提示我该升级了。

作者: Rey 时间: 2010-10-1 15:21
提示: 作者被禁止或删除内容自动屏蔽

作者: debian 时间: 2010-10-1 15:29
提示: 作者被禁止或删除内容自动屏蔽

作者: Rey 时间: 2010-10-1 16:34
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://52.ht/)