WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Lỗ hổng Xen ảnh hưởng đến dịch vụ đám mây của Amazon, Rackspace
Các nhà phát triển của Xen – một phần mềm có chức năng quản lý máy ảo (hypervisor) mã nguồn mở – vừa công bố các thông tin về lỗ hổng đã khiến Amazon và Rackspace phải khởi động lại dịch vụ đám mây của mình hồi tuần trước.
Lỗ hổng được đặt tên mã CVE-2014-7188 có thể giúp kẻ tấn công lừa Xen đọc các vùng bộ nhớ chưa được phân bổ trên máy chủ. Do đó, một người dùng máy ảo (Hardware virtual machine) với quyền Guest có thể đánh sập cả máy chủ hoặc đọc dữ liệu của các người dùng Guest khác, thậm chí là dữ liệu của cả phần mềm quản lý.
Hiện lỗ hổng đã được vá, tuy nhiên nếu chưa thể tiến hành cập nhật hoặc khắc phục, quản trị viên có thể chọn chế độ chỉ chạy tài khoản paravirtualisation (ảo hóa một phần) để tránh bị khai thác lỗ hổng.
Lỗ hổng ảnh hưởng đến các phiên bản Xen từ 4.1 trở lên nhưng chỉ trên hệ điều hành 32bit. Các hệ thống ARM không bị ảnh hưởng.
Cuối tuần vừa rồi, Rackspce đã phải tiến hành vá và khởi động lại một loạt các máy chủ thuộc trung tâm dữ liệu toàn cầu của hãng, khiến một phần tư số khách hàng bị gián đoạn truy cập dữ liệu.
Lỗ hổng được đặt tên mã CVE-2014-7188 có thể giúp kẻ tấn công lừa Xen đọc các vùng bộ nhớ chưa được phân bổ trên máy chủ. Do đó, một người dùng máy ảo (Hardware virtual machine) với quyền Guest có thể đánh sập cả máy chủ hoặc đọc dữ liệu của các người dùng Guest khác, thậm chí là dữ liệu của cả phần mềm quản lý.
Hiện lỗ hổng đã được vá, tuy nhiên nếu chưa thể tiến hành cập nhật hoặc khắc phục, quản trị viên có thể chọn chế độ chỉ chạy tài khoản paravirtualisation (ảo hóa một phần) để tránh bị khai thác lỗ hổng.
Lỗ hổng ảnh hưởng đến các phiên bản Xen từ 4.1 trở lên nhưng chỉ trên hệ điều hành 32bit. Các hệ thống ARM không bị ảnh hưởng.
Cuối tuần vừa rồi, Rackspce đã phải tiến hành vá và khởi động lại một loạt các máy chủ thuộc trung tâm dữ liệu toàn cầu của hãng, khiến một phần tư số khách hàng bị gián đoạn truy cập dữ liệu.
Nguồn: The Register