[注意]Linux Kernel Xen Hypervisor实现拒绝服务漏洞

drivel · 发表于 2010-10-1 12:28:49

当运行的系统支持无EPT的Intel CPU时，Xen hypervisor实现中存在漏洞。在试图dump有关崩溃的完全虚拟化guest信息时，拥有配置完全虚拟化guest系统权限的用户可以利用这个漏洞导致主机崩溃。

影响的系统为：
RedHat Enterprise Linux v.5 server

暂时不知道 CentOS 如何

感谢 Eugene 大牛报告了这个 BUG <https://bugzilla.redhat.com/show ... tiple&id=620490>

chairuosen · 发表于 2010-10-1 12:29:55

yc0

不懂，楼下知道

debian · 发表于 2010-10-1 12:36:22

提示: 作者被禁止或删除内容自动屏蔽

drivel · 发表于 2010-10-1 12:39:02

原帖由 debian 于 2010-10-1 12:36 发表
EPT硬件虚拟化这个漏洞影响不大服务器的CPU95%都支持硬件虚拟化的

最近的几个 BUG，就属这个杀伤性大一些了。

debian · 发表于 2010-10-1 12:40:20

提示: 作者被禁止或删除内容自动屏蔽

debian · 发表于 2010-10-1 12:41:26

提示: 作者被禁止或删除内容自动屏蔽

drivel · 发表于 2010-10-1 12:41:58

原帖由 debian 于 2010-10-1 12:40 发表
Debian最安全

我这个 BUG 没仔细看，但是被返回到 upstream，XEN 那里了

很可能其他系统也会存在

debian · 发表于 2010-10-1 12:45:17

提示: 作者被禁止或删除内容自动屏蔽

cnx · 发表于 2010-10-1 12:56:32

spu1.jpg (50.09 KB, 下载次数: 15)

webmin提示我该升级了。

Rey · 发表于 2010-10-1 15:21:07

提示: 作者被禁止或删除内容自动屏蔽

		自动登录	找回密码
密码			注册

debian debian 当前离线积分 6938	发表于 2010-10-1 12:36:22 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
debian debian 当前离线积分 6938
	回复支持反对举报

debian debian 当前离线积分 6938	发表于 2010-10-1 12:40:20 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
debian debian 当前离线积分 6938
	回复支持反对举报

debian debian 当前离线积分 6938	发表于 2010-10-1 12:41:26 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
debian debian 当前离线积分 6938
	回复支持反对举报

debian debian 当前离线积分 6938	发表于 2010-10-1 12:45:17 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
debian debian 当前离线积分 6938
	回复支持反对举报

Rey Rey 当前离线积分 3963	发表于 2010-10-1 15:21:07 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
Rey Rey 当前离线积分 3963
	回复支持反对举报