2015/05/15

Bug no QEMU deixa vulneráveis datacenters que usem Xen, KVM, VirtualBox


Há um novo bug que está a por em risco milhões de máquinas virtuais e os datacenters onde estão alojados; e tudo devido aos praticamente obsoletos drives de disquetes.

Já temos falado no perigo que bugs em componentes "base" da internet representam, pois ao serem usados em dezenas ou centenas de produtos utilizados por milhares de pessoas, rapidamente alastram o problema para níveis globais. E é precisamente isso que acontece neste caso. Um bug no emulador open-source QEMU abre as portas a este "VENOM" que até põe em risco datacenters.

É que o código deste QEMU é usado por inúmeras soluções de virtualização (como o Xen, KVM, e VirtualBox) fazendo com que este bug afecte milhões de máquinas virtuais em todo o mundo.

O bug em si não deixa de ser um pouco caricato e anacrónico, pois está relacionado com a emulação do controlador de disquetes da máquina virtual. Enviando-se uma sequência especial é possível crashar o sistema de virtualização, permitindo que um atacante possa "saltar" para fora da máquina virtual e potencialmente apoderar-se da máquina (real) onde estava a correr - ficando com acesso a tudo o resto que lá esteja a ser executado.

Os softwares afectados já estão a tratar de lançar actualizações corrigidas, e o potencial factor de risco é também minimizado pelo facto de em grande parte das máquinas virtuais o drive de disquetes estar desactivado. Ainda assim, não deixa de mostrar o quanto um simples bug pode pôr em risco milhões de máquinas... mesmo sendo virtuais.

1 comentário:

  1. cof cof
    alguém, com uma solução paga de hosting, e com problemas de segurança bem maiores anda a "publicitar" isto..

    ResponderEliminar