ÚNASE A NUESTRA COMUNIDAD
PRUEBE NUESTRO SOFTWARE

Open Virtualization Blog


Fallo de seguridad en el hipervisor Xen

Publicado por UDS Enterprise Team |

Una vulnerabilidad en el hipervisor Xen rompe la seguridad en entornos multi-tenant permitiendo a las máquinas virtuales con virtualización asistida de hardware (HVM) de Xen acceder a los datos de otras máquinas basadas en HVM ubicadas en el mismo hardware físico. Este fallo, que se ha registrado como CVE-2014-7188 permite además desactivar el servidor host.

Los sistemas que utilizan ARM y los servidores con paravirtualización (PV) del hipervisor de código abierto no se han visto afectados, únicamente son vulnerables los sistemas x86.

Xen Project ha publicado un parche de seguridad para este problema que hizo que grandes compañías, como Amazon o Rackspace tuvieran que reiniciar la semana pasada algunos de sus servidores virtualizados.

Fuente: Cio.com

Más información sobre esta vulnerabilidad: Inteco


Compartir


0 COMENTARIOS

Debe autenticarse para comentar este post