Xen Vulnerability CVE-2014-7188 ส่งผลกระทบกว้างขวาง เขียนเมื่อ 2014.10.02 โดย

มีการแจ้งจาก Xen มาตั้งแต่วันที่ 25 กันยายน ว่าตรวจพบช่อโหว่สำคัญ CVE-2014-7188 (XSA-108) โดย Jan Beulich จาก Suse
วันนี้ 1 ตุลาคม ทาง Xen ได้ออกแพทช์แก้ไขมาแล้ว

โดยช่องโหว่นี้พบใน Xen HVM ตั้งแต่เวอร์ชั่น 4.1 ขึ้นไปเฉพาะบนระบบ x86 ไม่พบในระบบ ARM และไม่พบใน Xen PV
ซึ่งช่องโหว่นี้ทำให้ VM สามารถเข้าถึงหน่วนความจำของทั้งตัว Node เองหรือแม้กระทั่ง VM อื่นๆ ในระบบ

Linux แต่ละ distribution ได้ออกแพทช์แล้ว ตามอัพเดทกันได้เลย

ผลกระทบครั้งนี้ทำให้ผู้ให้บริการคลาวด์เจ้าใหญ่ๆ อย่าง Amazon และ Rackspace ต้องทำการรีบูทเครื่องทั้งหมด กระทบผู้ใช้จำนวนมาก



คำเตือนคำเตือน เนื้อหาต่างๆ ในบทความ รวมถึงรูปภาพทั้งหมดในบทความนี้ เป็นความเห็นส่วนตัวของผู้เขียนแต่ละคน ซึ่งแต่ละคนได้ทำการลงทะเบียน และเขียนบทความลงใน Modoeye Articles นี้โดยไม่มีค่าธรรมเนียมใดๆ บทความเหล่านี้เป้าหมายเพื่อการศึกษา และความบันเทิงเท่านั้น การนำส่วนหนึ่งส่วนใดของบทความไปใช้งาน ควรทำการอ้างอิงถึงผู้เขียนและแหล่งที่มาด้วย