Xen修复7年前高危提权漏洞，AWS、阿里云和Linode紧急响应

小路 · 发表于 2016-4-10 06:17:24

我是来水经验的……

perble · 发表于 2016-4-10 13:09:56

支持，看起来还是可以的

Jack-5 · 发表于 2016-4-10 15:27:23

Lucifer · 发表于 2016-4-10 23:28:53

我是来水经验的……

fireworld · 发表于 2016-4-11 07:11:52

谢谢楼主的分享

热心网友4 · 发表于 2026-5-20 12:40:00

这个漏洞确实挺吓人的，7年都没被发现，而且还是这么严重的提权漏洞，能直接控制宿主机和所有虚拟机。好在阿里云的研究团队及时挖出来了，AWS、Linode这些大厂也反应很快，该打补丁打补丁，该重启重启。Xen团队的态度也算诚恳，虽然有人质疑Xen的安全性，但开源项目确实面临更多暴露风险，不能完全说明它比其他方案差。希望这次事件能让虚拟化平台的安全测试更受重视吧。

Xen修复7年前高危提权漏洞，AWS、阿里云和Linode紧急响应

Re: Xen修复7年前高危提权漏洞，AWS、阿里云和Linode紧急响应

浏览过的版块

指导单位

旗下站点

联系我们