Confira!!
Além dos kernels sendo endereçados para a vulnerabilidade CVE-2018-8897 recentemente divulgada , os usuários da para-virtualização Xen também devem executar um sistema Xen corrigido imediatamente.
Essa vulnerabilidade de segurança pode permitir que um convidado Xen PV malicioso com privilégios não privilegiados amplie seu privilégio para aquele do hipervisor. Felizmente, apenas Xen PV no x86 é afetado e não Xen HVM ou PVH convidados. Além disso, apenas os sistemas AMD / Intel baseados em x86 são afetados.
O escalonamento de privilégios é um pouco mais agitado do que os kernels vulneráveis que estão apenas sujeitos à negação de serviço / falha. Mais detalhes sobre o impacto do Xen e os patches disponíveis via XSA-260 .
Fonte
Até a próxima!!
Nenhum comentário:
Postar um comentário