研究人員在一系列的虛擬化軟件平臺(tái)上發(fā)現(xiàn)了漏洞，該漏洞允許攻擊者未經(jīng)授權(quán)的訪問(wèn)。

　　該漏洞可以用來(lái)實(shí)現(xiàn)本地特權(quán)升級(jí)，虛擬機(jī)軟件供應(yīng)商Xen，F(xiàn)reeBSD，微軟，和運(yùn)行在英特爾處理器上的64位RedHat操作系統(tǒng)逃脫這個(gè)漏洞的厄運(yùn)。

　　Invisible Things實(shí)驗(yàn)室研究員 Rafal Wojtczuk 發(fā)現(xiàn)的這個(gè)缺陷，他說(shuō)在一個(gè)一般性保護(hù)溢出之后，允許一個(gè)ring3攻擊者去攻克一個(gè)棧幀的程序被內(nèi)核程序執(zhí)行。

　　美國(guó) CERT的Jared Allar發(fā)出一個(gè)警告，稱“這個(gè)缺陷在棧切換之前就會(huì)被利用，這意味著異常處理程序會(huì)與攻擊者所選的RSP一起運(yùn)行ring0，并造成特權(quán)擴(kuò)大”。

　　VMware和AMD處理器不受該漏洞影響。

【轉(zhuǎn)載自IT專家網(wǎng)】http://virtualization.ctocio.com.cn/169/12361669.shtml
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。
北京兆維五星級(jí)BGP機(jī)房
本月公司13周年慶，特價(jià)活動(dòng) 托管1U 5M獨(dú)享帶寬 兆維機(jī)房?jī)H需要10000元/年
服務(wù)器租用/托管專員 億恩-藍(lán)天 QQ:89287750 電話：0371-60135992