Песенки для малышей 🚌 Алфавит для малышей (ABC Song)🚌 🎼Маша и Медведь 🐻 TaDaBoom
Xen Project发布了其虚拟机管理程序的新版本,但忘记完全包含以前提供的两个安全修补程序。
Xen管理程序广泛用于云计算提供商和虚拟专用服务器托管公司。 周一发布的Xen 4.6.1被标记为维护版本,这种版本大约每四个月发布一次,并且应该包括同时发布的所有错误和安全补丁。
[更多阅读:如何从Windows PC删除恶意软件]
“由于两种疏漏,XSA-155和XSA-162的修补程序仅部分适用于此版本,”Xen Pr oject在博客文章中提到。该项目表示,Xen 4.4.4是1月28日发布的4.4分支的维护版本。有安全意识的用户可能会将Xen补丁应用到现有的安装中,而不是等待维护版本。但是,新的Xen部署可能基于最新的可用版本,目前这些版本包含针对两个公开已知和记录的安全漏洞的未完成修复程序。
XSA-162和XSA-155指的是两个发布补丁的漏洞11月和12月。
XSA-162也被追踪为CVE-2015-7504,是Xen使用的开源虚拟化软件程序QEMU中的漏洞。具体而言,该缺陷是QEMU对AMD PCnet网络设备虚拟化的缓冲区溢出情况。如果被利用,它可能允许访问虚拟PCnet适配器的访客操作系统的用户将他的权限提升到QEMU进程的权限。
XSA-155或CVE-2015-8550是Xen的半虚拟化驱动程序。客户操作系统管理员可以利用这个漏洞使主机或任意具有更高特权的执行代码崩溃。
“总而言之,在共享内存上运行的简单switch语句被编译为易受攻击的双重读取, Xen管理领域“,发现该缺陷的研究人员Felix Wilhelm在12月的一篇博客文章中表示,
