Haberler

Xen’de Üç Kritik Zafiyet Tespit Edildi

Xen Project, IA-32, x86-64 ve ARM hipervizöründe üç güvenlik açığı tespit edildiğini açıkladı. Bu zafiyetlerin istismar edilmesi durumunda sistem üzerinde çalışan VM’ler üzerinden ana sunucunun ele geçirilmesini izin veriyor.

CVE-2022-26364, CVE-2022-26363

Bu zafiyetten yararlanılması durumunda saldıırganlar, x86 PV guest’i kullanarak yetki yükseltmesi yapabiliyor. Bu zafiyetin önüne geçmek için x86 PV guest yetki kısıtlaması yapmalısınız veya zaman kaybetmeden güncellemeleri yüklemelisiniz.

CVE-2022-26362

Bu zafiyetten yararlanılması durumunda saldıırganlar, x86 PV guest’i kullanarak yetki yükseltmesi yapabiliyor. Burada önerilen çözüm ise x86 PV guest’leri kapatmak veya güncellemeleri bir an önce yüklemek.

Kaynak: securitynewspaper.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu