linux xen内核内存限制,Linux虚拟应用Xen内存破坏漏洞 可窃取敏感信息也可DoS攻击...

最新推荐文章于 2022-02-24 18:28:58 发布
最新推荐文章于 2022-02-24 18:28:58 发布
阅读量147 收藏
点赞数
文章标签: linux xen内核内存限制

Xen爆出内存破坏漏洞,无CVEID,问题出在'mm/shadow/multi.c'模块,攻击者可以利用此问题获取敏感信息或让应用程序崩溃,从而形成DoS攻击。目前的常见Xen版本均受影响。

Xen是什么

Xen是Linux上的虚拟机环境及应用,其中可以虚拟出100多种系统,包括windows。在虚拟机领域,Xen 具有非常高的知名度。知乎 joydchh朋友解释

KVM内置于Linux,是内核模块;xen是Linux的一个应用。所以KVM可以直接利用Linux来做一些在xen中需要利用hypervisor来做的事情,比如任务调度,内存管理等等。所以相比之下,KVM更轻量,更易管理,并且版本更新也可以随着内核的更新。

Xen 'mm/shadow/multi.c'模块内存破坏漏洞

SecurityFocus评价

Xen是容易出现内存破坏漏洞。攻击者可以利用此问题获取敏感信息或让应用程序崩溃,从而导致拒绝服务状态。

Bugtraq ID:

102172

Class:

Design Error

CVE:

Remote:

Yes

Local:

No

Published:

Dec 12 2017 12:00AM

Updated:

Dec 14 2017 12:12AM

Credit:

Jan Beulich of SUSE.

Vulnerable:

Xen Xen 4.9

Xen Xen 4.8

Xen Xen 4.7

Xen Xen 4.6

Xen Xen 4.0.4

Xen Xen 4.0.1

Xen Xen 4.9

Xen Xen 4.6.3

Xen Xen 4.5.3

Xen Xen 4.5.0

Xen Xen 4.5

Xen Xen 4.4.1

Xen Xen 4.4.0

Xen Xen 4.4

Xen Xen 4.3.1

Xen Xen 4.3.0

Xen Xen 4.3

Xen Xen 4.2.3

Xen Xen 4.2.2

Xen Xen 4.2.1

Xen Xen 4.2.0

Xen Xen 4.2

Xen Xen 4.1.6.1

Xen Xen 4.1.5

Xen Xen 4.1.4

Xen Xen 4.1.3

Xen Xen 4.1.2

Xen Xen 4.1.1

Xen Xen 4.1.0

Xen Xen 4.1

Xen Xen 4.0.3

Xen Xen 4.0.2

Xen Xen 4.0.0

Xen Xen 4.0

Xen Xen 3.4.4

Xen Xen 3.4.3

Xen Xen 3.4.2

Xen Xen 3.4.1

Xen Xen 3.4.0

Xen Xen 3.3.2

Xen Xen 3.3.1

Xen Xen 3.3.0

Xen Xen 3.3

Xen Xen 3.2.3

Xen Xen 3.2.2

Xen Xen 3.2.1

Xen Xen 3.2.0

Xen Xen 3.2

Xen Xen 3.1.4

Xen Xen 3.1.3

Xen Xen 3.1

Xen Xen 3.0.4

Xen Xen 3.0.3

Xen Xen 3.0.2

Xen Xen 2.0

Xen Xen 0

Not Vulnerable:

Post Views:

777

郁清叔叔
关注
Xen内存管理
修电脑的码农
06-30 2927
Xen内存管理机制,系统软件的内存管理机制通常与处理器的体系结构息息相关,X86体系结构中,页表(Page Table)的填充由操作系统完成,而内存管理单元(MMU)在TLB(transaltion lookside buffer)缺失的情况下会自动遍历页表。而某些体系结构中缺失TLB的情况下不会自动遍历页表。本文主要针对半虚拟化的guest OS 系统进行讨论。 X86系列处理器从80286开
服务器系统虚拟化,虚拟化服务器操作系统
weixin_34466348的博客
08-06 834
虚拟化服务器操作系统 内容精选换一换您可以执行以下命令,查看当前云服务器的虚拟化类型。lscpu如果回显信息中的Hypervisor vendor为XEN,说明当前云服务器为XEN虚拟化类型,如果需要同时支持KVM虚拟化,请参考本章节操作优化Linux私有镜像。如果查出来的虚拟化类型为KVM,也建议您优化私有镜像,避免最终发放的云服务器出现一些不可预知的异常。在安装部署KVM虚拟化环境前,有以下几...
Xen环境下的内存与CPU分配:性能优
weixin_34218579的博客
12-18 221
Xen环境下的内存与CPU分配:性能优化 导读:在Xen环境下,内存与CPU分配是可以动态改变的。通过动态更改内存与CPU分配,可以达到优化虚拟机性能的目的。 【TechTarget中国原创】在Xen环境下,硬件的管理并不是仅仅告诉它可以使用哪些PCI设备就可以完事。在准虚拟环境下,内存与CPU分配是可以动态改变的。通过动态更改内存与CPU分配,可以达到优化虚拟机性能...
linux xen 内核,Xen 正式进入 Linux 内核
weixin_35548251的博客
04-30 129
matriz - June 6th, 2011 1:28 pmKVM和Xen在做底下的博弈么?matriz - June 6th, 2011 1:36 pmLZ糊人的吧,我去kernelorg下载的版本内核,发现没有一个Xen的选项,虚拟化下面依旧只有KVM你可能找错地方了,Xen 主要部分在 Device Drivers->Xen driver support 下面,其他部分分散在其他地方...
服务器运维的Linux发行版大比拼:性能、稳定性、安全性全解析
Linux发行版是基于Linux内核构建的完整操作系统,包含了各种软件包和工具。它们提供了不同的特性、功能和支持级别,以满足各种用户和用例的需求。 发行版通常包括以下核心组件: - Linux内核:管理硬件和软件之间...
Linux运维工程师岗位分析(15-25k)
weixin_33834137的博客
08-30 2823
Linux运维工程师岗位分析(15-25k)信而富IT信息服务组招聘运维工程师(15k-20k)工作职责:1、负责基础服务运维(DNS/NTP/SVN等)2、负责实机和虚拟机的日常运维3、研究系统的性能瓶颈,优化系统性能4、负责集群系统的配置和系统故障处理5、负责系统运维平台的自动化的开发6、日常代码发布,业务系统问题处理、跟进7、系统监控,保障业务高可用性职位要求:1、有3...
Characterizing, exploiting, and detecting DMA code injection vulnerabilities,Eurosys2021
m0_52857523的博客
02-24 3837
Characterizing, exploiting, and detecting DMA code injection vulnerabilities in the presence of an IOMMU,Eurosys2021 描述、利用和检测IOMMU存在的DMA代码注入漏洞 论文:https://tongtianta.site/oss//paper_pdf/c3e9e264-bca2-11eb-872a-00163e0d281a_1873068be61f6c567d68798658aad73f.p
KaamelottAsAService:MirageOS 应用程序通过 HTTP 提供随机 Kaamelott 报价 - 在此处运行
06-21
一个简单的 MirageOS 应用程序,提供一个简单的网络服务,从 Kaamelott ( ) 返回随机引用。 主要基于的示例 引文摘自并位于 htdocs/。 构建指令,从 Mirage-skeleton 存储库中窃取 $ env ...
Xen内存空间
We need more……
05-27 2759
32位PAE模式X86架构下,Xen占用了最顶部的64MB的线性地址空间。分布如下:IOREMAP_VIRT_END :0IOREMAP_VIRT_START :FFC00000  DIRECTMAP_VIRT_END :FFC00000DIRECTMAP_VIRT_START :FF000000 MAPCACHE_VIRT_END :FF00000
Xen 漏洞曝光
weixin_34034261的博客
06-09 228
Xen是大规模部署的虚拟化方案之一,这一轮的EMBARGO一共曝光了5个漏洞,其中最后一个已经于北京时间2014年10月1日晚上披露,这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的,Xen和KVM的实现略有不同,在x86架构上,其hypervisor是运行于RING-0的,而传统的linux内核hos...
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
smellycat000的专栏
08-12 635
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Citrix修复了影响Citrix端点管理(CEM)本地实例XenMobile Server多个版本的5个漏洞...
XEN虚拟机监控器出现“致命”漏洞
weixin_34195142的博客
07-05 142
XEN一向以高性能、占用资源少著称,赢得了IBM、AMD、HP、Red Hat和Novell等众多世界级软硬件厂商的高度认可和大力支持,不少国内外企事业用户用XEN来搭建高性能的虚拟化平台。然而,XEN近期被指出一个“致命”漏洞。 来自Quarkslab的安全专家Jérémie Boutoille说,他已经在Xen虚拟机监控器上发现了一个关键漏洞,该漏...
Xen:Linux内核虚拟化技术简介(转)
cuankuangzhong6373的博客
03-23 160
Xen 是可用于 Linux内核的一种虚拟化技术,让您可以像在现有环境中一样安装并测试新的升级,而不必担心破坏原有的系统。作者将向您介绍如何使用 Fedora Core 安装 Xen,不过,安装之后,在任何发行版本上的 Xe...
Xen内存布局及其启动
sdulibh的专栏
02-14 2950
我会在接下来几篇博客里面介绍Xen的memory。这些都是我在看了各种资料,并且研究了Xen的代码之后的个人总结。之所以写这个系列,是感觉现在网络上没有什么比较具体介绍Xen内存的资料,这里有一个,但是是比较老的版本,而且主要介绍的是32位的系统。而我现在看的是Xen最新的版本(4.6),然后介绍的主要是64位的系统,希望能把自己花时间学到的东西分享出去。如果有什么错误的,或者解释的不清楚的地方,
linux xen dom0 限制 内存,XEN虚拟机在Linux上的安装和使用教程
weixin_42320332的博客
05-03 237
1、安装xen复制代码代码如下:yum install xen* kernel-xen* virt-manager vnc* xen-lib python-virtinstkernel-xen:可以跑 XenLinux 核心xen:主要的 xen 套件,包括配置文件、启动脚本和一些函数库xen-libs:Xen 所需要的函数库python-virtinst:提供终端安装的软件virt-man...
支持xenlinux内核
xuriwuyun的专栏
10-12 3613
支持xen内核有两种:  1、xenlinux       最开始linux内核是不支持xen的,如果想要内核支持xen,必须打上xen自己开发的‘xenified’补丁,才能作为guest(dom0和domu)的内核运行。这种内核xen3.4及以前版本作为默认的dom0内核。  2、paravirt_ops       从linux2.6.24开始,内核加入了对domu的支持,无须打上‘xe
每个程序员都应该了解的“虚拟内存”知识
zhoubl668的专栏:远帆,梦之帆!
03-20 1966
[编辑注:本文是Ulrich Drepper的“每个程序员应该了解的内存方面的知识”文章的第三部分;这一部分谈论了虚拟内存,特别是TLB性能。没有阅读第1部分和第2部分的人可能现在就想读一读了。和往常一样,请将排字错误报告之类发送到lwn@lwn.net,而不要发送到这里的评论。] 4 虚拟内存 处理器的虚拟内存子系统为每个进程实现了虚拟地址空间。这让每个进程认为它在系统中是独立的。虚
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值