Szerző: Bodnár Ádám

2012. január 03. 13:09:00

KVM-sebezhetőséget foltozott be a Red Hat

Sebezhetőséget fedeztek fel a KVM virtualizációs köztesrétegben, amely lehetővé tette a hozzáférést a virtuális gépből a hoszt fájlrendszeréhez. A "fontos" besorolású sérülékenységet már javították.

December végén fontos sérülékenységet fedeztek fel a KVM hypervisorban, amely több Linux-disztribúcióban, köztük a legelterjedtebb kereskedelmi verzióban, a Red Hatben, illetve annak leszármazottaiban is az alapértelmezett virtualizációs köztesréteg.

Python everywhere! Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt bárhol és bárki használhatja.

A Red Hat által kiadott biztonsági értesítő szerint amennyiben a vendég, vagyis virtualizált operációs rendszert a virtio interfészen keresztül "raw disk"-ként fér hozzá partíciókhoz vagy LVM kötethez, írási és olvasási jogosultsággal képes hozzáférni a hoszt háttértárához. A vendég gép jogosult felhasználói így az SG_IO I/O kontroll segítségével tetszőleges SCSI parancsokat tudnak kiadni az ilyen köteteknek, így olvashatják és írhatják is a virtualizált szerver háttértárát és hozzáférhetnek más virtuális gépekhez is.

A Red Hat biztonsági értesítője szerint az operációs rendszer alapértelmezésként nem partíció- vagy LVM-alapon kezeli a háttértárakat, így a sebezhetőséggel nem minden felhasználónak van dolga - ettől függetlenül mindenkinek érdemes frissítenie. A vállalat már közzétette a javító patchet a Red Hat Enterprise Linux 6 különféle változataihoz, amelyeket a javítás telepítése után újra kell indítani.

 

 

 

a címlapról

bye-bye

5

Átalakul a Nokia menedzsmentje

2020. február 19. 13:44

Megszűnt a műszaki vezérigazgató-helyettesi pozíció, a cég próbál feljönni riválisaira.

Hirdetés

Python everywhere!

2020. február 19. 21:09

Gyere Pythonozni a HWSW rendezvényeire! Megmutatjuk, hogy a Python nem csak a fejlesztők nyelve, hiszen egyszerűsége miatt előszeretettel használják az üzemeltetők és DevOps szakemberek, tesztelők, illetve az adattudósok is, és elfut szinte bárhol, a mikrovezérlőktől egészen a böngészőkig.