Метка: Xen

Нюансы ядра Linux 5.4 затронут паравиртуализацию

В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении — отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы… Подробнее →

Сразу 10 уязвимостей в гипервизоре Xen

Появились сведения о 10 новых уязвимостях в гипервизоре Xen. Половина из них даёт выйти из гостевого окружения и повысить уровень своих прав (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343). Уязвимость CVE-2019-17347 позволяет непривилегированному процессу контролировать процессы других пользователей в одной гостевой системе. Уязвимости CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351 дают вызвать крах хост-окружения. Проблемы уже устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341… Подробнее →