11 сентября 2012 г.
Команда Xen Security подготовила восемь выпусков с советами по безопасности, посвященных гипервизору Xen. Эти проблемы не затрагивают клиентов AWS. Сведения об упомянутых выпусках приведены ниже.
Xen Security Advisory 12 (CVE-2012-3494). Уязвимость гипервызова set_debugreg
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00000.html
Xen Security Advisory 13 (CVE-2012-3495). Уязвимость гипервызова physdev_get_free_pirq
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00001.html
Xen Security Advisory 14 (CVE-2012-3496). Уязвимость XENMEM_populate_physmap к DoS-атакам
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00002.html
Xen Security Advisory15 (CVE-2012-3497). Множество уязвимостей гипервызова TMEM
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00006.html
Xen Security Advisory 16 (CVE-2012-3498). Уязвимость индекса PHYSDEVOP_map_pirq
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00005.html
Xen Security Advisory 17 (CVE-2012-3515). Уязвимость эмуляции Qemu VT100
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00003.html
Xen Security Advisory 18 (CVE-2012-3516). Ненадлежащая проверка привязок при замене записей в таблице предоставленных разрешений
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00004.html
Xen Security Advisory 19 (CVE-2012-4411). Возможность получения гостевым администратором доступа к консоли монитора QEMU
http://lists.xen.org/archives/html/xen-announce/2012-09/msg00008.html