VMware修复ESX 4.1 hypervisor缺陷

日期: 2010-12-02 作者:Ron Condon翻译:唐琼瑶 来源:TechTarget中国 英文

VMware发布了安全公告,警告使用ESX 4.1软件的用户该hypervisor里的一个漏洞会允许本地用户获得本地特权。

  VMware在周一发布了一个补丁,修复堆栈指针下溢问题,以免在没有合适控制的时候会给本地用户额外的权限。

  hypervisor里的任何漏洞都很严重,因为hypervisor在管理虚拟计算环境中扮演着重要角色。黑客研究各种方式通过hypervisor来攻击虚拟机。

  Activity Information Management公司的技术总监Tim Orchard说,尽管这个特别漏洞不能通过远程开发,但在去年ESX远程管理接口存在一些漏洞,在进行渗透测试时就被成功开发。

  不过,Orchard说这个威胁目前来说是理论大于实践。“将大量服务器放在一个设备上,这给攻击带来了很大吸引力,”他说,“有大量研究表明如何攻击hypervisor,但实际上很难实现。”

  Orchard说组织采用虚拟化能够使用最佳实践降低风险。他说:“访问虚拟服务器的管理接口通常是个潜在弱点,不应该经常暴露在外。”

  此外,Orchard说不应该跨安全屏障使用虚拟系统,例如,它们不应该在防火墙内外支持服务器,因为虚拟化软件中的任何漏洞都能围绕防火墙提供路径。

  “就如每台服务器一样,虚拟系统应该实时打补丁,在不运行服务和禁止默认账户下进行坚固,”他说,“记住,不是每样事物都可以虚拟。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐