A falha altamente crítica de escape da máquina virtual do Xen recebe uma correção

O Projeto Xen corrigiu várias vulnerabilidades em seu popular software de virtualização, incluindo uma que poderia permitir que possíveis invasores saíssem de uma máquina virtual e ganhassem controle sobre o sistema host.

As vulnerabilidades que quebram a camada de isolamento entre máquinas virtuais são o tipo mais sério para um hipervisor como o Xen, cujo objetivo principal é permitir a execução segura de várias VMs no mesmo hardware de maneira segura..

Os patches Xen lançados na quinta-feira corrigem um total de nove vulnerabilidades, mas a escalação de privilégios identificada como CVE-2015-7835 é a mais séria..

Ele decorre não de um erro de programação tradicional, mas de uma falha lógica na maneira como o Xen implementa a virtualização de memória para VMs PV (paravirtualizadas). PV é uma técnica que permite a virtualização em CPUs que não suportam virtualização assistida por hardware.

Como tal, a falha só pode ser explorada por administradores maliciosos de convidados fotovoltaicos e somente em sistemas x86, disse o Projeto Xen em um comunicado. Xen versões 3.4 e superiores são vulneráveis.

A vulnerabilidade, que existe há 7 anos, é "provavelmente a pior que já vimos afetando o hipervisor Xen", disse a equipe de segurança do Qubes OS Project em seu próprio comunicado. O Qubes OS conta com o Xen para compartimentar diferentes tarefas executadas pelos usuários para aumentar a segurança.

"É realmente chocante que esse bug esteja oculto no núcleo do hipervisor há tantos anos", disse a equipe de segurança do Qubes. "Em nossa opinião, o projeto Xen deveria repensar suas diretrizes de codificação e tentar criar práticas e talvez mecanismos adicionais que não deixassem que falhas semelhantes assolassem o hipervisor mais uma vez (mecanismos semelhantes a afirmações, talvez?). Caso contrário, todo o projeto não faz sentido, pelo menos para aqueles que gostariam de usar o Xen para trabalhos sensíveis à segurança ".

Participe das comunidades do Network World no Facebook e LinkedIn para comentar sobre os tópicos mais importantes.