В гипервизоре Xen найдена критическая уязвимость
позволяющая пользователю гостевой системы организовать выполнение кода на
стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы
на базе процессоров Intel. Эксплуатация уязвимости возможна только из
паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После
успешной эксплуатации привилегированный пользователь гостевой системы, а в
некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может
получить контроль над хост-системой. Проблема связана с возможностью создания
условий для генерации исключения в неподходящем состоянии процессора в процессе
возврата из системного вызова (SYSRET).
Системы с процессорами AMD вышеотмеченной уязвимости не подвержены, тем не
менее, системы с некоторыми старыми моделями 64-разрядных CPU AMD Athlon 64 и
AMD Opteron, в которых не устранена ... Читать дальше »