Confira !!
Ao contrário das adições do KVM , o hipervisor Xen para a janela de mesclagem do Kernel Linux 5.11 não traz nenhum recurso novo, mas apenas correções de segurança para algumas novas vulnerabilidades.
As mudanças do Xen para a janela de mesclagem do Kernel Linux 5.11 incluem apenas um conjunto de patches para lidar com duas vulnerabilidades (XSA-349 e XSA-350).
O XSA-349 tornou público na semana passada que o Linux e alguns BSDs estão processando eventos de relógio Xen usando um único thread e que se os eventos forem recebidos mais rápido do que o processamento / manipulação, um convidado pode acionar um evento de falta de memória no back-end . O comunicado diz que não há mitigação conhecida, mas com o Linux 5.11 vem um conjunto de patches para resolver isso para o Linux ao resolver o problema de esgotamento de recursos que pode levar a uma negação de serviço.
O XSA-350 também divulgado na semana passada é um aviso específico do Linux sobre o bloco de back-end, potencialmente reutilizando um ponteiro depois que ele foi liberado e pode levar a um travamento do Dom0 ao conectar / desconectar continuamente um bloco de front-end. É possível que ocorra o aumento de privilégios e a divulgação de informações. Esse aviso recomenda a troca de back-ends de disco, mas o Kernel Linux 5.11 novamente terá uma atenuação adequada.
A solicitação de extração do Xen tem os patches para esses dois avisos de segurança do Xen. Até agora, pelo menos os patches não foram portados para nenhuma série de kernel estável.
Até a próxima !!
Nenhum comentário:
Postar um comentário