研究人員在一系列的虛擬化軟件平臺上發(fā)現(xiàn)了漏洞，該漏洞允許攻擊者未經(jīng)授權(quán)的訪問。

　　該漏洞可以用來實現(xiàn)本地特權(quán)升級，虛擬機軟件供應(yīng)商Xen，F(xiàn)reeBSD，微軟，和運行在英特爾處理器上的64位RedHat操作系統(tǒng)逃脫這個漏洞的厄運。

　　Invisible Things實驗室研究員 Rafal Wojtczuk 發(fā)現(xiàn)的這個缺陷，他說在一個一般性保護溢出之后，允許一個ring3攻擊者去攻克一個棧幀的程序被內(nèi)核程序執(zhí)行。

　　美國 CERT的Jared Allar發(fā)出一個警告，稱“這個缺陷在棧切換之前就會被利用，這意味著異常處理程序會與攻擊者所選的RSP一起運行ring0，并造成特權(quán)擴大”。

　　VMware和AMD處理器不受該漏洞影響。

【轉(zhuǎn)載自IT專家網(wǎng)】http://virtualization.ctocio.com.cn/169/12361669.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。
北京兆維五星級BGP機房
本月公司13周年慶，特價活動 托管1U 5M獨享帶寬 兆維機房僅需要10000元/年
服務(wù)器租用/托管專員 億恩-藍天 QQ:89287750 電話：0371-60135992