Krytyczna podatność w XEN – możliwość przejęcia kontroli nad maszynami wirtualnymi

Ujawniono szczegóły krytycznego buga w Xen-ie. W skrócie, jeśli ktoś ma dostęp do serwera guest to jest w stanie przejąć kontrolę nad główną maszyną host i innymi guestami:

The vulnerability within Xen allows an attacker who’s running a virtualised guest server to reliably access the host machine’s memory and take over the entire host system.

Niektórzy piszą wręcz:

The bug is a very critical one. Probably the worst we have seen affecting the Xen hypervisor, ever. Sadly.

Co ciekawe, firmy typu Amazon czy Linode miały wcześniej dostęp do patcha tak aby przed upublicznieniem luki móc się w odpowiedni sposób zabezpieczyć.

Na koniec jeszcze dodam, że podatność była niezałatana przez wiele lat…

–Michał Sajdak