 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/8067 |
Обновление Xen 4.1.5 и 4.2.2 с устранением уязвимостей
Доступны корректирующие релизы свободного гипервизора Xen - 4.2.2 и 4.1.5, в которых отмечается только исправление около ста ошибок. Отдельно обращается внимание на то, что выпуске 4.2.2 устранено одиннадцать, а в выпуске 4.1.5 - восемь уязвимостей, некоторые из который имеют характер критических проблем безопасности.
Большинство уязвимостей позволяют инициировать из гостевой системы отказ в обслуживании всей инфраструктуры виртуализации. Тем не менее несколько проблем ("CVE-2013-1964", "CVE-2013-1922", "CVE-2013-1920", "CVE-2013-0228", "CVE-2012-6075", "CVE-2012-6075") не исключают возможность выполнения кода на стороне хост-системы при выполнении действий в гостевом окружении, работающем в режиме паравиртуализации.
Распечатано с HostDB.ru.