亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

安全公司CrowdStrike的研究人員Jason Geffner表示，包括KVM、Virtual、以及Xen等在內的虛擬機平臺，均面臨著一個名叫“毒液”（Venom）的高危漏洞，并且危險程度比去年曝出的“心臟出血”（Heartbleed）還要嚴重。萬幸的是，該漏洞屬于CrowdStrike內部發現，目前暫時還沒有公開的攻擊利用報報告，所以大家還有時間來推出補丁并修復該bug。

Venom漏洞

數據中心大多采用主機系統管理程序（host hypervisior）來隔離單臺服務器上運行的多個虛擬機實例，但就是這個底層結構，被發現存在了10多年的“虛擬環境中被忽視的業務操作”（Virtualized Environment Neglected Operations Manipulation）的漏洞。

該漏洞始于2004年，可通過老舊的磁盤驅動器系統（legacy disk drive system）實現。遺憾的是，大家對于這種“上古遺物”一點也不上心，但攻擊者卻可以通過某個“壞掉”的虛擬機，一臺接一臺地攻陷網絡上的其它機器。

Geffner在接受電話采訪時表示：成百上千萬的虛擬機均運行于受影響的平臺之上，包括KVM、VirtualBox、以及Wxen。但對于運行Bochs Hypervisors、Microsoft Hyper-V、以及VMware的數據中心來說，它們是安全的。