Projekt Xen opravuje závažné únikové chyby virtuálního stroje

Projekt Xen ve svém široce používaném virtualizačním softwaru opravil čtyři chyby zabezpečení, z nichž dvě mohou správcům škodlivých virtuálních strojů umožnit převzít hostitelské servery.

Nedostatky, které narušují izolační vrstvu mezi virtuálními stroji, jsou pro hypervizora jako Xen nejvážnějším druhem, který uživatelům umožňuje bezpečným způsobem spouštět více virtuálních počítačů na stejném podkladovém hardwaru..

Hypervisor Xen je široce využíván poskytovateli cloud computingu a společnostmi hostujícími virtuální privátní servery, jako je Linode, které musely během několika posledních dní restartovat některé ze svých serverů, aby mohly použít nové opravy..

Aktualizace Xen, které byly sdíleny s partnery předem, byly zveřejněny ve čtvrtek společně s doprovodnými bezpečnostními radami.

Jedna chyba zabezpečení označená jako CVE-2016-7093 ovlivňuje hardwarové virtuální stroje (HVM), které používají hardwarovou virtualizaci. Umožňuje správci hostujícího OS eskalovat svá oprávnění k hostiteli.

Tato chyba zabezpečení ovlivňuje Xen verze 4.7.0 a novější, stejně jako Xen verze 4.6.3 a 4.5.3, ale pouze ta nasazení s HVM hosty běžícími na hardwaru x86.

Další chyba eskalace oprávnění identifikovaná jako CVE-2016-7092 ovlivňuje další typ virtuálních strojů podporovaných Xen: paravirtualizované (PV) VM. Tato chyba zabezpečení ovlivňuje všechny verze Xen a umožňuje správcům 32bitových PV hostů získat oprávnění na hostiteli.

Další dvě opravené chyby zabezpečení, CVE-2016-7154 a CVE-2016-7094, mohou být využívány hostujícími správci k tomu, aby na hostiteli způsobily podmínky odmítnutí služby. V případě CVE-2016-7154, který ovlivňuje pouze Xen 4.4, nelze vyloučit vzdálené spuštění kódu a eskalaci oprávnění, uvedl projekt Xen v doporučení.

Mezitím CVE-2016-7094 ovlivňuje všechny verze Xenu, ale pouze nasazení hostující HVM hosty na hardwaru x86, které jsou nakonfigurovány pro spouštění se stínovým stránkováním.

Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.