Обновление гипервизора Xen: 4.1.3 и 4.0.4
Доступны корректирующие релизы свободного гипервизора Xen - 4.1.3 и 4.0.4, в которых не добавлено новшеств, но проведена работа над ошибками и устранено 5 уязвимостей. Четыре уязвимости позволяют инициировать отказ в обслуживании хост-системы через выполнения операций внутри гостевой системы. Одна уязвимость позволяет пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы.Из не связанных с безопасностью изменений отмечается обновление поддержки последних вариантов процессоров Intel/AMD, улучшение стека libxl, устранение ошибок в обработке IOMMU (проброс устройств для гостевых систем в режиме HVM), решение проблем в работе kexec/kdump на стороне хост-системы.
© OpenNet