Контакты
Подписка
МЕНЮ
Контакты
Подписка

Xen Project раскрыл подробности о бреши, позволяющей осуществление DoS-атаки

Xen Project раскрыл подробности о бреши, позволяющей осуществление DoS-атаки

Xen Project раскрыл подробности о бреши, позволяющей осуществление DoS-атаки


03.09.2015



 Разработчики Xen Project опубликовали подробности бреши (CVE-2015-6654) в кроссплатформенном гипервизоре, о которой сообщили несколько недель назад. Хорошая новость заключается в том, что в отличие от ряда уязвимостей, обнаруженных в эмуляторе QEMU, входящем в состав гипервизора Xen, новая брешь не является столь опасной. Проблема затрагивает только ARM-системы, поэтому уязвимыми являются все версии Xen, поддерживающие их.

 Эксплуатация уязвимости позволяет злоумышленнику осуществить DoS-атаку на систему виртуализации Xen. Как указывается в бюллетене безопасности Xen Project, вредоносный инфраструктурный домен с возможностью доступа к схеме распределения памяти гостевой системы может вызвать отказ в работе консоли Xen.

 По словам экспертов, минимизировать проблему можно при помощи снижения уровня детализации лог-файлов гипервизора, что позволит сократить количество запросов и снизить риск отказа в обслуживании.

 В настоящее время уже доступно корректирующее обновление XSA-141, которое специалисты рекомендуют установить всем пользователям уязвимых версий Xen.

Источник:
Securitylab.ru