Clienții mașinilor virtuale ar putea deturna serverele gazdă

O actualizare de securitate a programului open source de monitorizare al mașinilor virtuale Xen Project rezolvă probleme care permite deturnarea serverului gazdă de către clienți.

Conform csoonline.com, Xen Project este un program de virtualizare foarte folosit care permite utilizatorilor să ruleze mai multe mașini virtuale pe același hardware de bază într-un mod sigur.

Xen Project este foarte folosit de furnizorii de cloud computing și servere virtuale private. Linode este una dintre companiile care a trebuit să își restarteze unele dintre servere în ultimele zile pentru a aplica actualizările de securitate.

Actualizările Xen au fost împătășite din timp cu partenerii și au fost făcute publice joi, 8 septembrie, împreună cu recomandările de securitate.

Din cele patru vulnerabilități rezolvate de actualizările software-ului Xen din 8 septembrie, una dintre ele rezolvă o problemă care permite clientului să oprească funcționarea mașnii de bază, scrie theregister.co.uk.

Xen a mai avut probleme de securitate similare în iunie. Serviciile web de la Amazon folosesc și ele Xen.

Amazon a înștiințat clienții că infrastructura care folosește Xen nu este vulnerabilă la nici una din problemele descoperite și astfel nu li se solicită nimic clienților, scrie itnews.com.au.