Xen 修复了一个有7年历史的高危提权漏洞

Xen项目修复了一个有7年历史的高危提权漏洞。该漏洞允许恶意的半虚拟化客户机管理员提升权限，完全控制宿主机系统。使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为，它可能是至今发现的影响Xen虚拟化管理系统的最严重bug。在披露漏洞前，Xen项目提前通知了多家使用Xen的云计算服务商，其中包括 Linode和亚马逊AWS，Linode建议用户重启实例，但亚马逊表示不需要重启。今天的云计算服务很少使用Xen的半虚拟化模式，它被认为已经死亡。