El Proyecto Xen corrigió varias vulnerabilidades en su popular software de virtualización, incluido uno que podría permitir a los posibles atacantes salir de una máquina virtual y obtener el control del sistema host..
Las vulnerabilidades que rompen la capa de aislamiento entre máquinas virtuales son el tipo más serio para un hipervisor como Xen, cuyo objetivo principal es permitir ejecutar múltiples máquinas virtuales en el mismo hardware de manera segura.
Los parches Xen lanzados el jueves corrigen un total de nueve vulnerabilidades, pero la escalada de privilegios identificada como CVE-2015-7835 es la más grave..
No se debe a un error de programación tradicional, sino a una falla lógica en la forma en que Xen implementa la virtualización de memoria para máquinas virtuales PV (paravirtualizadas). PV es una técnica que permite la virtualización en CPU que no admiten la virtualización asistida por hardware.
Como tal, la falla solo puede ser explotada por administradores maliciosos de invitados PV y solo en sistemas x86, dijo el Proyecto Xen en un aviso. Las versiones 3.4 y superiores de Xen son vulnerables.
La vulnerabilidad, que ha existido durante 7 años, es "probablemente la peor que hemos visto que afecta al hipervisor Xen", dijo el equipo de seguridad del Proyecto Qubes OS en su propio aviso. Qubes OS confía en Xen para compartimentar diferentes tareas realizadas por los usuarios para una mayor seguridad.
"Es realmente impactante que tal error haya estado al acecho en el núcleo del hipervisor durante tantos años", dijo el equipo de seguridad de Qubes. "En nuestra opinión, el proyecto Xen debería repensar sus pautas de codificación e intentar proponer prácticas y quizás mecanismos adicionales que no permitan que fallas similares afecten al hipervisor nunca más (¿quizás mecanismos de aseveración?). De lo contrario, todo el proyecto no tiene sentido sentido, al menos para aquellos que deseen usar Xen para trabajos sensibles a la seguridad ".
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
