Vo virtualizačnom riešení respektíve hypervízore Xen bola objavená v krátkom čase už druhá vážna chyba, ktorá umožňuje kódu bežiacemu vo virtuálnom stroji získať práva prístupu k hostiteľskému systému, potenciálne tak uniknúť z virtualizovaného stroja a získať kontrolu nad celým hostiteľským systémom.
Nová chyba XSA-182 sa rovnako ako druhá takáto chyba XSA-148 z októbra týka paravirtualizovaných VM a mapovania pamäte.
Chyba tak okrem iného potenciálne eliminuje bezpečnosť superbezpečného operačného systému Qubes OS, ktorý je založený na oddelení činnosti užívateľa do viacerých virtuálnych strojov. Qubes OS využíva práve Xen s paravirtualizáciou, teda režimom virtualizácie s virtualizovaným operačným systémom využívajúcim špecifické funkcie hypervízora pre akceleráciu výkonu namiesto behu bez ohľadu na virtualizáciu a spoliehania sa na plnú hardvérovú virtualizáciu.
Podľa oznámenia síce vývojári Qubes OS za 24 hodín od získania informácií o chybe do zverejnenia oznámenia nenašli jednoduchý spoľahlivý exploit schopný ovládnuť Qubes OS, chybu považujú ale za kritickú a exploit schopný získať kontrolu nad celým počítačom po zneužití chyby napríklad vo webovom prehliadači alebo implementácii USB alebo sietí je teoreticky možný.
Hlavná vývojárka Qubes OS Joanna Rutkowska priamo v oznámení projekt Xen za tieto chyby tvrdo kritizovala a podľa nej je potrebné zodpovedať kritické otázky ako "Je Xen písaný kompetentnými programátormi?", koľko chýb takéhoto kalibru uvidíme v budúcnosti a čo by sa malo robiť na ochranu proti takýmto dieram.
Ukážka Qubes OS 3.0 (video: The Linux Homefront)
Qubes OS, momentálne vo verzii 3.1, v každom prípade v novej verzii 4.0 prejde na plnú hardvérovú virtualizáciu PVH. Podľa Rutkowskej vývojári zvažovali aj prechod k inému hypervízoru, dobrá alternatíva, na ktorú by sa mohli presunúť, ale podľa nej chýba.
Open source Xen vznikol v 2003 na Cambridgskej univerzite a podporovaný bol následne spoločnosťou XenSource, neskôr po jej akvizícii v 2007 Citrixom. V roku 2013 prešiel projekt pod The Linux Foundation, ktorá zastrešuje aj vývoj linuxového jadra.
-----
Od reg.: K-NinetyNine
|
Pridané:
1.8.2016 14:59
najprv niekto pouzil apostrof '
dsl.sk system si myslel, ze ho nebude vediet zobrazit, tak ho pre istotu escapol s lomitkom \'
lenze v dalsom prispevku uz pre istotu escapoval aj lomitko aj apostrof, teda pridal dalsie 2 lomitka
a potom 3 lomitka a apostrof, cize pridal dalsie 4. a tak to islo az po moj koment, ale dalej to nepojde, lebo dsl.sk system plakal, ze nemozem mat slovo dlhsie nez 50 znakov, tak som tie lomitka zmazal.
Neviem neviem či je to tak, tvoj názor považuje za nespoľahlivý vychádzajúci iba z vlastných skúseností, poznatkov a vedomostí. Podľa mňa je možné, aby hovno padalo aj hore...
neprihlásený 
