کمیته رکن چهارم – Xen Project چندین آسیب پذیری را در نرم افزار مجازی سازی معروف خود اصلاح کرده است. یکی از این آسیب پذیری ها می تواند به طور بالقوه به مهاجم اجازه دهد تا به ماشین مجازی نفوذ کرده و کنترل سیستم میزبان را در اختیار بگیرند.
به گزارش کمیته رکن چهارم،Xen Project چندین آسیب پذیری را در نرم افزار مجازی سازی معروف خود اصلاح کرده است. یکی از این آسیب پذیری ها می تواند به طور بالقوه به مهاجم اجازه دهد تا به ماشین مجازی نفوذ کرده و کنترل سیستم میزبان را در اختیار بگیرند.
آسیب پذیری هایی که لایه های ایزوله بین ماشین های مجازی را می شکند جدی ترین نوع آسیب پذیری برای hypervisor مانند Xen می باشد.
اصلاحیه های منتشر شده برای Xen در مجموع نه آسیب پذیری را برطرف می کند اما یک آسیب پذیری افزایش سطح دسترسی شناسایی شده با CVE-2015-7835 جدی ترین آسیب پذیری می باشد.
این مشکل تنها می تواند توسط ادمین های خرابکار از ماشین مهمان PV و بر روی سیستم های ۳۲ بیتی مورد سوء استفاده قرار بگیرد. Xen نسخه ۳٫۴ و نسخه های بعد از آن تحت تاثیر این آسیب پذیری قرار دارند.
منبع:مرکز ماهر
