Il progetto Xen ha risolto diverse vulnerabilità nel suo popolare software di virtualizzazione, tra cui una che poteva consentire ai potenziali aggressori di uscire da una macchina virtuale e ottenere il controllo del sistema host.
Le vulnerabilità che interrompono il livello di isolamento tra macchine virtuali sono il tipo più grave per un hypervisor come Xen, il cui obiettivo principale è consentire l'esecuzione di più VM sullo stesso hardware in modo sicuro.
Le patch Xen rilasciate giovedì risolvono un totale di nove vulnerabilità, ma l'escalation dei privilegi identificata come CVE-2015-7835 è la più grave.
Non deriva da un errore di programmazione tradizionale, ma da un difetto logico nel modo in cui Xen implementa la virtualizzazione della memoria per le macchine virtuali (paravirtualizzate). Il PV è una tecnica che consente la virtualizzazione su CPU che non supportano la virtualizzazione assistita da hardware.
Come tale, il difetto può essere sfruttato solo da amministratori malintenzionati di guest PV e solo su sistemi x86, ha affermato il progetto Xen in un avviso. Le versioni Xen 3.4 e successive sono vulnerabili.
La vulnerabilità, che esiste da 7 anni, è "probabilmente la peggiore che abbiamo mai visto colpire l'hypervisor Xen", ha dichiarato il team di sicurezza del progetto OS Qubes nel suo advisory. Il sistema operativo Qubes si affida a Xen per compartimentare diverse attività eseguite dagli utenti per una maggiore sicurezza.
"È davvero scioccante che un tale bug si sia nascosto nel nucleo dell'hypervisor per così tanti anni", ha detto il team di sicurezza di Qubes. "A nostro avviso, il progetto Xen dovrebbe ripensare le linee guida per la codifica e cercare di elaborare pratiche e forse meccanismi aggiuntivi che non permetterebbero a simili difetti di affliggere l'ipervisor (meccanismi di asserzione forse?). Altrimenti l'intero progetto non fa senso, almeno per coloro che vorrebbero usare Xen per lavori sensibili alla sicurezza ".
Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.
