Xen lukker alvorligt sikkerhedshul

Artiklen blev oprindeligt publiceret den 27/7/2016

Udviklerne af hypervisoren Xen har lukket et sikkerhedshul, der giver gæster mulighed for at bryde ud af den virtuelle maskine.

Sårbarheden ligger i håndteringen af det virtualiserede arbejdslager. Den findes kun i systemer, der anvender paravirtualiserede gæster på en x86-arkitektur.

En angriber kan udnytte sårbarheden til at bryde ud af en virtuel maskine og få adgang til det underliggende system eller måske ligefrem andre virtuelle maskiner.

Udviklerne af QubesOS, der anvender Xen med paravirtualisering, har undersøgt sårbarheden. De er i tvivl om, hvor let det vil være at udnytte den i praksis.

Amazon Web Services er baseret på Xen, men er ikke berørt af sårbarheden.

Fejlen er rettet med sikkerhedsopdateringer.

Anbefaling
Installer sikkerhedsopdateringer til Xen, QubesOS og andre systemer baseret på Xen.

Links

• Xen Security Advisory CVE-2016-6258 / XSA-182: x86: Privilege escalation in PV guests
• Critical Xen bug in PV memory virtualization code (XSA 182), QubesOS
• Explo-Xen! Bunker buster bug breaks out guests from hypervisor, artikel fra The Register