VMware发布了安全公告,警告使用ESX 4.1软件的用户该hypervisor里的一个漏洞会允许本地用户获得本地特权。
VMware在周一发布了一个补丁,修复堆栈指针下溢问题,以免在没有合适控制的时候会给本地用户额外的权限。
hypervisor里的任何漏洞都很严重,因为hypervisor在管理虚拟计算环境中扮演着重要角色。黑客研究各种方式通过hypervisor来攻击虚拟机。
Activity Information Management公司的技术总监Tim Orchard说,尽管这个特别漏洞不能通过远程开发,但在去年ESX远程管理接口存在一些漏洞,在进行渗透测试时就被成功开发。
不过,Orchard说这个威胁目前来说是理论大于实践。“将大量服务器放在一个设备上,这给攻击带来了很大吸引力,”他说,“有大量研究表明如何攻击hypervisor,但实际上很难实现。”
Orchard说组织采用虚拟化能够使用最佳实践降低风险。他说:“访问虚拟服务器的管理接口通常是个潜在弱点,不应该经常暴露在外。”
此外,Orchard说不应该跨安全屏障使用虚拟系统,例如,它们不应该在防火墙内外支持服务器,因为虚拟化软件中的任何漏洞都能围绕防火墙提供路径。
“就如每台服务器一样,虚拟系统应该实时打补丁,在不运行服务和禁止默认账户下进行坚固,”他说,“记住,不是每样事物都可以虚拟。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
翻译
相关推荐
-
通过VMware DRS规则管理Windows Server 2016授权成本
对于想要缓解Windows Server 2016授权成本负担的IT管理员,可以考虑VMware的分布式资源调 […]
-
VMware VVOLs应用案例逐步增加
有时技术具有一定的超前性,VMware VVOL就是一个例证,它承诺满足人们对hypervisor技术的所有预 […]
-
esxi中的虚拟机老是自动关机,爆如下这样的日志,有人遇到过吗?
XXX esx.audit.dcui.enabled.formatOnHost not found XXX X […]
-
架构师和研发经理那个对公司更重要一些?
公司最近赶上裁员,技术团队里就研发经理和架构师工资高,老板的意思是肯定要裁一个,那应该留那个?