 fox
II/IDEC networks :: lor-opennet.15 :: / QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA
|
Login |
[#]
QEMU/KVM и Xen подвержены уязвимости в коде эмуляции VGA
Новостной_робот(mira, 1) — All
2016-05-12 20:00:07
В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена уязвимость (CVE-2016-3710), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). Уязвимость проявляется в Xen (в режиме HVM c указанной в настройках видеокартой "stdvga"), KVM (qemu-kvm) и других системах виртуализации, использующих компоненты QEMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44409
Новостной_робот(mira, 1) — All
2016-05-12 20:00:07
В развиваемом проектом QEMU модуле VGA, эмулирующем работу простого графического адаптера, выявлена уязвимость (CVE-2016-3710), потенциально позволяющая осуществить из гостевой системы атаку, которая приведёт к выполнению кода на стороне хост-системы с правами процесса-обработчика QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). Уязвимость проявляется в Xen (в режиме HVM c указанной в настройках видеокартой "stdvga"), KVM (qemu-kvm) и других системах виртуализации, использующих компоненты QEMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=44409