Seguridad | Noticias | 02 OCT 2014

Descubierta una importante vulnerabilidad en los servidores virtualizados Xen

La vulnerabilidad, desvelada por Xen Project, afectaría a múltiples proveedores de cloud computing y de hosting de servidores privados virtuales que confían en el hipervisor de código abierto para crear y correr máquinas virtuales.
Seguridad Reboot
Network World

La vulnerabilidad, que está siendo seguida como CVE-2014-7188 y que inicialmente fue comunicada en privado a los grandes proveedores cloud, ha forzado a algunas de estas compañías, como Amazon Web Services y Rackspace, a reiniciar algunos de sus servidores virtualizados la semana pasada.

 

El problema detectado permite a máquinas virtuales creadas con la virtualización asistida de hardware (HVM) de Xen leer datos almacenados en otras máquinas basadas en HVM que comparten el mismo hardware físico, rompiendo así la barrera de seguridad en entornos multi-tenant. También es posible explotar la vulnerabilidad para desactivar el servidor host, según el Xen Project.

 

La vulnerabilidad solo afecta a sistemas Xen con x86, no a los que utilizan ARM. Tampoco están infectados los servidores virtualizados con el modo de paravirtualización (PV) del hipervisor de código abierto, en vez de con HVM.

 

Amazon ha tenido que reiniciar el 10% de sus servidores Elastic Cloud Compute (EC2)  en los últimos días. El reinicio de servidores de Rackspace afectó al 25% de sus 200.000 clientes.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información