Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Tag: xen

XEN: krytyczna podatność – można z maszyny wirtualnej dostać się do… głównej

27 lipca 2016, 17:55 | W biegu | 1 komentarz

Powtórka z rozrywki. W środowiskach zwirtualizowanych, błędy umożliwiające uzyskanie uprawnień z maszyny guest (czyli tej wirtualnej) na głównym systemie (czyli host), zazwyczaj nic dobrego nie wróżą. Tym razem mamy ponownie tego typu błąd: A malicous PV guest administrator can escalate their privilege to that of the host. Projekt XEN zaznacza: All…

Czytaj dalej »

Krytyczna podatność w XEN – możliwość przejęcia kontroli nad maszynami wirtualnymi

02 listopada 2015, 19:21 | W biegu | 0 komentarzy

Ujawniono szczegóły krytycznego buga w Xen-ie. W skrócie, jeśli ktoś ma dostęp do serwera guest to jest w stanie przejąć kontrolę nad główną maszyną host i innymi guestami: The vulnerability within Xen allows an attacker who’s running a virtualised guest server to reliably access the host machine’s memory and take over the…

Czytaj dalej »