一系列虚拟机平台被发现特权提升漏洞

jinglu

摘要：研究人员在一系列的虚拟化软件平台上发现了漏洞，该漏洞允许攻击者未经授权的访问。
研究人员在一系列的虚拟化软件平台上发现了漏洞，该漏洞允许攻击者未经授权的访问。
该漏洞可以用来实现本地特权升级，虚拟机软件供应商Xen，FreeBSD，微软，和运行在英特尔处理器上的64位RedHat操作系统逃脱这个漏洞的厄运。
Invisible Things实验室研究员 Rafal Wojtczuk 发现的这个缺陷，他说在一个一般性保护溢出之后， 允许一个ring3攻击者去攻克一个栈帧的程序被内核程序执行。
美国 CERT的Jared Allar发出一个警告，称“这个缺陷在栈切换之前就会被利用，这意味着异常处理程序会与攻击者所选的RSP一起运行ring0，并造成特权扩大”。
VMware和AMD处理器不受该漏洞影响。          http://it.rising.com.cn/info/2012-06-19/11746.html

苍白诺言

有漏洞就要及时修复哦，不然危险了。

蓝天二号

瑞星善于发现漏洞。。

jinglu

蓝天二号 发表于 2012-6-19 19:41
瑞星善于发现漏洞。。

用那个什么免费虚拟机的童鞋要小心了

蓝天二号

jinglu 发表于 2012-6-19 19:47
用那个什么免费虚拟机的童鞋要小心了

表示本人从来不用什么虚拟机。

jinglu

蓝天二号 发表于 2012-6-19 19:48
表示本人从来不用什么虚拟机。

你就是个大虚拟机吗？

蓝天二号

jinglu 发表于 2012-6-19 19:50
你就是个大虚拟机吗？

。。对电脑比较精通。

z13667152750

蓝天二号 发表于 2012-6-19 19:41
瑞星善于发现漏洞。。

不是瑞星发现的

这只是一则安全资讯而已

一米饭

够晕的了，虚拟机都有漏洞，不过修补漏洞偶也是使用瑞星的。

^P_~~ヤ绹気

我没有用瑞星  会有什么问题吗