Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 27/7/2016
Udviklerne af hypervisoren Xen har lukket et sikkerhedshul, der giver gæster mulighed for at bryde ud af den virtuelle maskine.Sårbarheden ligger i håndteringen af det virtualiserede arbejdslager. Den findes kun i systemer, der anvender paravirtualiserede gæster på en x86-arkitektur.
En angriber kan udnytte sårbarheden til at bryde ud af en virtuel maskine og få adgang til det underliggende system eller måske ligefrem andre virtuelle maskiner.
Udviklerne af QubesOS, der anvender Xen med paravirtualisering, har undersøgt sårbarheden. De er i tvivl om, hvor let det vil være at udnytte den i praksis.
Amazon Web Services er baseret på Xen, men er ikke berørt af sårbarheden.
Fejlen er rettet med sikkerhedsopdateringer.
Anbefaling
Installer sikkerhedsopdateringer til Xen, QubesOS og andre systemer baseret på Xen.