Uma vulnerabilidade de segurança no software de Virtualização embutido em hardware Intel, possibilita que um usuário mal intencionado execute código não autorizado no Ring 0 de uma CPU. Tal problema afeta versões 64-bit de Windows, Linux, FreeBSD e o hypervisor XEN.
Através
de manipulação da pilha, um atacante alocado no Ring 3 consegue ter
código executado no Ring 0 da CPU, elevando seus privilégios locais, ou
até mesmo escapando dos isolamentos impostos pelos sistemas de
virtualização.A falha afeta apenas hardware Intel, sendo AMD e ARM
isentos do problema. Para fechar este problema de segurança, usuários
devem atualizar o quanto antes seus sistemas operacionais.
Maiores detalhes específicos da vulnerabilidade podem ser encontrados nos seguintes links:
Maiores detalhes específicos da vulnerabilidade podem ser encontrados nos seguintes links:
- Xen: http://lists.xen.org/archives/
html/xen-announce/2012-06/ msg00001.html - FreeBSD: http://goo.gl/eOaEn
- Microsoft: http://technet.microsoft.com/
en-us/security/bulletin/MS12- 042 - Red Hat: https://rhn.redhat.com/errata/
RHSA-2012-0720.html e https://rhn.redhat.com/errata/ RHSA-2012-0721.html
Devido a segurança pró-ativa existente no projeto, o OpenBSD parece não ter sido afetado por tal falha.
[Fonte: The H-Online]
.png "Xbox PLUS")
Postagens
Nenhum comentário:
Postar um comentário