一系列虚拟机平台被发现特权提升漏洞

　　研究人员在一系列的虚拟化软件平台上发现了漏洞，该漏洞允许攻击者未经授权的访问。

　　该漏洞可以用来实现本地特权升级，虚拟机软件供应商Xen，FreeBSD，微软，和运行在英特尔处理器上的64位RedHat操作系统逃脱这个漏洞的厄运。

　　Invisible Things实验室研究员 Rafal Wojtczuk 发现的这个缺陷，他说在一个一般性保护溢出之后，允许一个ring3攻击者去攻克一个栈帧的程序被内核程序执行。

　　美国 CERT的Jared Allar发出一个警告，称“这个缺陷在栈切换之前就会被利用，这意味着异常处理程序会与攻击者所选的RSP一起运行ring0，并造成特权扩大”。

　　VMware和AMD处理器不受该漏洞影响。

【转载自IT专家网】http://virtualization.ctocio.com.cn/169/12361669.shtml
亿恩科技www.enidc.com 做IDC13年了是华北和华中地区最大的IDC之一。
北京兆维五星级BGP机房
本月公司13周年庆，特价活动 托管1U 5M独享带宽 兆维机房仅需要10000元/年
服务器租用/托管专员 亿恩-蓝天 QQ:89287750 电话：0371-60135992