仮想化ソフト「Xen」にPVゲスト脱出の脆弱性 仮想環境を破られる恐れ悪用されればPVゲストが全てのシステムメモリにアクセスできてしまう恐れがあり、権限を昇格されたり、ホストのクラッシュや情報流出を引き起こす可能性がある。 オープンソースの仮想化ソフト「Xen」に、PV(ParaVirtualization/準仮想化)ゲストから脱出できる脆弱(ぜいじゃく)性が発見され、4月4日、修正のためのパッチが公開された。 Xenのセキュリティ情報によれば、この脆弱性を悪用された場合、PVゲストが全てのシステムメモリにアクセスできてしまう恐れがあり、権限を昇格されたり、ホストのクラッシュや情報流出を引き起こす可能性がある。 脆弱性はXen 4.8.x、Xen 4.7.x、Xen 4.6.x、Xen 4.5.x、Xen 4.4.xの各バージョンに存在していて、4日にリリースされた「xsa212.patch」のパッチで修正された。影響を受けるのはx86システムのみで、ARM
