Fornecer um Helpdesk segura e eficiente
Os detalhes da vulnerabilidade Xen misterioso, o que levou o Amazon AWS / Rackspace nuvem reinicia final da semana passada, foram revelados, com correções já disponíveis.
A vulnerabilidade CVE-2014-7188 cria uma maneira de enganar o hypervisor para a leitura de memória não alocado.
"Um buggy ou malicioso HVM [máquina de hardware virtual] convidado pode falhar o host ou ler os dados relativos a outras pessoas ou a si mesmo hypervisor", uma assessoria por desenvolvedores Xen explicou.
Felizmente, a falha, descoberta por Jan Beulich no SUSE, já tem patches disponíveis. No entanto, se não é possível corrigir e reparar, em seguida, executando apenas PV (paravirtualização) convidados vão contrariar a vulnerabilidade.
Xen 4.1 em diante são vulneráveis, mas apenas em sistemas x86. Sistemas ARM não são vulneráveis.
Rackspace, a roupa nuvem gerenciado, disse a seus clientes sobre a "manutenção" em um e-mail enviado no início no último sábado, posteriormente visto por El Reg.
"Recentemente, uma questão que tem o potencial de impactar uma parte do ambiente de Cloud Pública foi relatado", disse na correspondência. "Nossos engenheiros e desenvolvedores de continuar a trabalhar em estreita colaboração com os nossos fornecedores e parceiros para aplicar a solução para re-mediar essa questão". ®
Nenhum comentário:
Postar um comentário