Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Krytyczna podatność w XEN – możliwość przejęcia kontroli nad maszynami wirtualnymi

02 listopada 2015, 19:21 | W biegu | 0 komentarzy

Ujawniono szczegóły krytycznego buga w Xen-ie. W skrócie, jeśli ktoś ma dostęp do serwera guest to jest w stanie przejąć kontrolę nad główną maszyną host i innymi guestami:

The vulnerability within Xen allows an attacker who’s running a virtualised guest server to reliably access the host machine’s memory and take over the entire host system.

Niektórzy piszą wręcz:

The bug is a very critical one. Probably the worst we have seen affecting the Xen hypervisor, ever. Sadly.

Co ciekawe, firmy typu Amazon czy Linode miały wcześniej dostęp do patcha tak aby przed upublicznieniem luki móc się w odpowiedni sposób zabezpieczyć.

Na koniec jeszcze dodam, że podatność była niezałatana przez wiele lat…

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz