Xen 漏洞曝光

最新推荐文章于 2021-04-30 14:59:34 发布
最新推荐文章于 2021-04-30 14:59:34 发布
阅读量242 收藏
点赞数
原文链接:https://yq.aliyun.com/articles/117222
版权

Xen是大规模部署的虚拟化方案之一,这一轮的EMBARGO一共曝光了5个漏洞,其中最后一个已经于北京时间2014年10月1日晚上披露,这个编号CVE2014-7188的漏洞是 由SUSE Linux的工程师Jan Beulich发现的,Xen和KVM的实现略有不同,在x86架构上,其hypervisor是运行于RING-0的,而传统的linux内核host 运行于RING-1,通常的系统调用是直接CALL到RING-1,只有hypercall才是CALL到RING-0,引发这个漏洞的代码在于对于高级 电源管理的hypercall中的实现本来只能访问到256个MSR(Model-specific Register),而事实上是可以读写访问1024个MSR的,对于写并不会出现什么问题,而读的话则造成了安全隐患,攻击者利用的方式包括:1,读到 超过一个页表的地址然后引用造成物理机crash; 2,读取同一台物理机上其他guest的信息从而造成信息泄漏。目前Xen社区已经修复,从补丁看,只是简单的调整了读写范围。这个漏洞只影响了x86平台的实现,ARM平台未受影响。

通常XEN的利用难度都很高,有兴趣的读者可以去看看曾经著名的虚机逃逸漏洞CVE-2012-0217的分析,目前虚机逃逸的成本Xen > KVM > docker。 "

文章转载自 开源中国社区 [http://www.oschina.net]
weixin_34034261
关注
CVE-2020-8209 XenMobile 控制台存在任意文件读取漏洞
weixin_51387754的博客
11-10 2234
漏洞简介 产品版本: RP2之前的XenMobile服务器10.12 RP4之前的XenMobile服务器10.11 RP6之前的XenMobile服务器10.10 10.9 RP5之前的XenMobile服务器 漏洞复现 poc https://x.x.x.x:8443/jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd ...
开源软件Xen曝出安全漏洞,这是linux作死的节奏?
欢迎来到最伟大的操作系统官方博客
03-11 1513
先是ssh心跳漏洞,再来bash漏洞,现在再来xen漏洞,linux日子不好过了。下一次又是什么漏洞?云服务器看来悬了。 其实windows本身就是漏洞百出,海康威视摄像头不是都被黑客控制了吗?但是大家还是用得好好的,损失就损失吧,总比没有操作系统用更好。 开源软件Xen曝出安全漏洞:多家云计算服务暂停 2015年03月11日18:38 新浪科技    新浪科技讯 3月11日晚间消
Citrix 修复严重漏洞,可导致 XenMobile Server 遭接管
smellycat000的专栏
08-12 645
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Citrix修复了影响Citrix端点管理(CEM)本地实例XenMobile Server多个版本的5个漏洞...
XEN虚拟机监控器出现“致命”漏洞
weixin_34195142的博客
07-05 150
XEN一向以高性能、占用资源少著称,赢得了IBM、AMD、HP、Red Hat和Novell等众多世界级软硬件厂商的高度认可和大力支持,不少国内外企事业用户用XEN来搭建高性能的虚拟化平台。然而,XEN近期被指出一个“致命”漏洞。 来自Quarkslab的安全专家Jérémie Boutoille说,他已经在Xen虚拟机监控器上发现了一个关键漏洞,该漏...
目录遍历漏洞_漏洞预警 | Citrix XenMobile 目录遍历漏洞
weixin_39854730的博客
12-16 147
0x00 漏洞编号CVE-2020-82090x01 危险等级高危0x02 漏洞概述XenMobile是Citrix开发的企业移动性管理软件,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。Citrix Endpoint Management存在任意文件读取漏洞,远程未授权攻击者 通过发送特制HTTP请求,可以读取受影响设备上任意文件。POC已公...
阿里云工程师张献涛深度解析热修复xen漏洞
03-03
开源软件Xen日前发出高危漏洞,影响了国内外多家云计算厂商,并建议重启修复,而阿里云采取了另外一种修复方法:热升级,保证了服务未受到影响。阿里云工程师张献涛为大家解密了热修复xen漏洞的实战。2015年3月,...
XEN V1.0.7 [CyberNation]_rat_V|XEN.com_
09-29
从标题来看,"XEN"可能是指一个特定的软件版本或平台,而"V1.0.7"表示这是其发展的第1.0.7个迭代。"[CyberNation]"可能是一个团队、组织或社区的名称,这通常与黑客、安全研究人员或者网络安全社区有关。"rat"通常在...
Xen虚拟化进阶篇 Xen平台下虚拟机的实时迁移
09-30
**Xen虚拟化技术概述** Xen是一种开源的虚拟化平台,它允许在一个物理服务器上运行多个操作系统实例,称为Domain(或Xen虚拟机)。这些Domain可以是Domain 0(DOM0),它是特权虚拟机,拥有对硬件的直接访问权限,...
CVE-2020-8209(Citrix Endpoint Management )XenMobile-控制台存在任意文件读取漏洞
Adminxe的博客
11-18 624
0x00 前言 XenMobile是Citrix开发的企业移动性管理软件,该产品允许企业管理员工的移动设备和移动应用程序,该软件的目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。CVE-2020-8209,路径遍历漏洞。此漏洞允许未经授权的用户读取任意文件,包括包含密码的配置文件。(该软件国外居多,国内基本很少) RP2之前的Citrix XenMobile Server 10.12,RP4之前的Citrix XenMobile Server 10.11,RP6...
linux xen内核内存限制,Linux虚拟应用Xen内存破坏漏洞 可窃取敏感信息也可DoS攻击...
weixin_27256197的博客
04-30 158
Xen爆出内存破坏漏洞,无CVEID,问题出在'mm/shadow/multi.c'模块,攻击者可以利用此问题获取敏感信息或让应用程序崩溃,从而形成DoS攻击。目前的常见Xen版本均受影响。Xen是什么Xen是Linux上的虚拟机环境及应用,其中可以虚拟出100多种系统,包括windows。在虚拟机领域,Xen 具有非常高的知名度。知乎joydchh朋友解释KVM内置于Linux,是内核模块;x...
目录遍历漏洞_Citrix XenMobile目录遍历漏洞复现分析(CVE20208209)
weixin_39788051的博客
12-16 452
01—漏洞背景XenMobile:Citrix Endpoint Management(也称为XenMobile)用于管理员工的移动设备和移动应用程序。通常,由于Active Directory集成,它部署在网络外围并可以访问内部网络。这使XenMobile成为安全研究的主要目标。02—漏洞复现2.1 复现环境使用环境:本地搭建的环境复现版本:无2.2 环境搭建无2.3 利用条件无2...
目录遍历漏洞_关于 Citrix XenMobile 目录遍历漏洞(CVE20208209)的安全告知
weixin_39793576的博客
12-16 138
XenMobile(Citrix Endpoint Management)是 Citrix 开发的企业移动性管理软件,用于管理员工的移动设备和移动应用程序,其目的是通过允许员工安全地在企业拥有的和个人移动设备及应用程序上工作来提高生产率。漏洞详情近日网上公开了 Citrix XenMobile 由于输入验证不足而造成的目录遍历漏洞(CVE-2020-8209)的相关信息。远程未授权攻击者...
Xen的安全性
新线科技的官方博客
02-14 1999
相比操作系统级的虚拟化技术(Virtuozzo/openvz ),像Xen 这样的硬件级的虚拟化技术具有更好的隔离性和安全性,那么Xen 就没有任何安全问题了么?首先 ,必须保证管理域的安全性,因为失去对管理域的控制就失去了一切。防火墙、流量控制、服务控制、用户控制等等,一定要做到管理域的系统安全。其次 ,大家都知道一般的操作系统中驱动程序都是运行在内核态,它们具有内核级的权限,而恶意驱动程序会带来很多麻烦。在没有IOMMU 的体系结构中,硬件驱动程序可以直接访问他控制域范围之外的内存,那么编写
Xen虚拟机管理10个月内连曝3个高危虚机逃逸漏洞
weixin_34185364的博客
07-03 201
Xen半虚拟化模式被证明是严重漏洞之源,可致虚拟机逃逸攻击。 Xen项目的虚拟机管理程序使用广泛,然而漏洞不可避免,该项目最近就修复了3个漏洞,都是可以导致虚拟机内运行的操作系统得以访问实体机系统内存的高危漏洞——虚拟机和实体机间关键安全层被打破。 被修复的漏洞中,有2个要在特定条件下才可以被利用,攻击使用受限。但有1个是高可靠漏洞,对多租户数据中心造成...
XenMobile目录遍历任意文件读取(CVE-2020-8209)
MD@@nr丫卡uer
11-17 3016
XenMobile目录遍历任意文件读取(CVE-2020-8209) 利用此漏洞,可以读取Web服务器根目录之外的任意文件,包括配置文件和敏感的加密密钥。不需要授权。 POC(路径遍历) /jsp/help-sb-download.jsp?sbFileName=../../../etc/passwd 解密配置密码 读取配置 /jsp/help-sb-download.jsp?sbFileName=../../../opt/sas/sw/config/sftu.properties 密码已加密并以
如何读取json文件并遍历_[翻译]Citrix XenMobile CVE20208209 目录遍历任意文件读取
weixin_39524741的博客
12-03 176
原文链接:https://swarm.ptsecurity.com/path-traversal-on-citrix-xenmobile-server/原文作者:Andrey MedovCitrix Endpoint Management(也称为XenMobile)用于管理员工的移动设备和移动应用程序。通常,由于Active Directory集成,它部署在网络外围并可以访问内部网络。这...
虚拟化漏洞
sdulibh的专栏
12-31 4708
KVM虚拟化新型漏洞CVE-2015-6815技术分析 360MarvelTeam2015-09-15共51132人围观,发现10个不明物体漏洞 云计算业务目前已经触及到多个行业,无论是云存储,云音乐等生活中随处可见的业务,就连银行金融,支付信息等服务也都和云紧密相关。 作为云服务的基础,虚拟化系统扮演着非常重要的角色,因为在云生态中主机的硬件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值