一系列虛擬機平臺被發現特權提升漏洞

　　研究人員在一系列的虛擬化軟件平臺上發現了漏洞，該漏洞允許攻擊者未經授權的訪問。

　　該漏洞可以用來實現本地特權升級，虛擬機軟件供應商Xen，FreeBSD，微軟，和運行在英特爾處理器上的64位RedHat操作系統逃脫這個漏洞的厄運。

　　Invisible Things實驗室研究員 Rafal Wojtczuk 發現的這個缺陷，他說在一個一般性保護溢出之后，允許一個ring3攻擊者去攻克一個棧幀的程序被內核程序執行。

　　美國 CERT的Jared Allar發出一個警告，稱“這個缺陷在棧切換之前就會被利用，這意味著異常處理程序會與攻擊者所選的RSP一起運行ring0，并造成特權擴大”。

　　VMware和AMD處理器不受該漏洞影響。

【轉載自IT專家網】http://virtualization.ctocio.com.cn/169/12361669.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區最大的IDC之一。
北京兆維五星級BGP機房
本月公司13周年慶，特價活動 托管1U 5M獨享帶寬 兆維機房僅需要10000元/年
服務器租用/托管專員 億恩-藍天 QQ:89287750 電話：0371-60135992