1. 首页
  2. 数据库
  3. 其它
  4. 阿里云工程师张献涛深度解析热修复xen漏洞

阿里云工程师张献涛深度解析热修复xen漏洞

上传者: 2021-02-01 14:55:19上传 PDF文件 137.17KB 热度 7次
开源软件Xen日前发出高危漏洞,影响了国内外多家云计算厂商,并建议重启修复,而阿里云采取了另外一种修复方法:热升级,保证了服务未受到影响。阿里云工程师张献涛为大家解密了热修复xen漏洞的实战。2015年3月,开源软件Xen接连发布了6个安全漏洞,从XSA-119到XSA-113,称由于Xen存在部分漏洞,建议所有相关的服务器进行重启来修复这些漏洞。其中对于公有云业务造成潜在风险最大的漏洞是3月10号公开的,从理论上来说,这个漏洞会造成个别精心设计的指令提权,从而导致客户数据泄密。我们先通过百度百科了解下Xen的定义:Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。它打算在单个计算机上运行多
用户评论