Projekt Xen odhalil podrobnosti o závažné zranitelnosti hypervizoru Xen, který by mohl ohrozit bezpečnost mnoha virtualizovaných serverů..
Xen je bezplatný hypervizor s otevřeným zdrojovým kódem používaný k vytváření a spouštění virtuálních počítačů. Je široce používán poskytovateli cloud computingu a společnostmi hostujícími virtuální privátní servery.
Zranitelnost zabezpečení, která je sledována jako CVE-2014-7188 a byla předem zveřejněna hlavním poskytovatelům cloudu, donutila alespoň Amazon Web Services a Rackspace restartovat některé z virtualizovaných serverů svých zákazníků za poslední týden..
Tento problém umožňuje virtuálnímu stroji vytvořenému pomocí hardwarové virtualizace Xen (HVM) číst data uložená jinými hosty HVM, kteří sdílejí stejný fyzický hardware. Tím se narušuje důležitá bezpečnostní bariéra ve virtuálních prostředích s více nájmy.
Škodlivý host HVM může také využít chybu k havárii hostitelského serveru, uvedl projekt Xen v bezpečnostní radě zveřejněné ve středu.
Tato chyba zabezpečení ovlivňuje pouze Xen běžící na systémech x86, nikoli ARM, a neovlivňuje servery virtualizované v režimu Xen's paravirtualization (PV) namísto HVM.
Přesto problém pravděpodobně ovlivní velmi velké množství serverů. Společnost Amazon byla v posledních několika dnech nucena restartovat až 10 procent svých serverů Elastic Cloud Compute (EC2), aby použila opravu a podobné úsilí společnosti Rackspace ovlivnilo čtvrtinu z 200 000 zákazníků.
Amazon naplánoval restartování tak, aby neovlivnil současně dvě oblasti nebo zóny dostupnosti.
"Restartování podle zóny bylo dokončeno podle plánu a velmi úzce jsme spolupracovali s našimi zákazníky, abychom zajistili hladký průběh restartu," uvedla společnost ve středu v blogu..
V případě Rackspace to nebylo tak plynulé, jehož generální ředitel Taylor Rhodes v úterý v e-mailu zaslaném zákazníkům připustil, že společnost „vypustila několik míčků“ v procesu řešení zranitelnosti.
"Například některé z našich restartů trvalo mnohem déle, než by měly," řekl Rhodes. "A některá naše oznámení nebyla tak jasná, jak by měla být." Děláme změny, abychom tyto chyby vyřešili. “
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
