Ευπάθεια «Januscape» στο Linux φέρεται να επιτρέπει διαφυγή από εικονική μηχανή σε συστήματα Intel και AMD
Τι είναι γνωστό μέχρι στιγμής
Το διαθέσιμο υλικό της πηγής περιορίζεται στον τίτλο και στο URL του δημοσιεύματος του Bleeping Computer. Δεν έχουμε πρόσβαση στο πλήρες κείμενο του άρθρου με τις τεχνικές λεπτομέρειες, όπως τον μηχανισμό εκμετάλλευσης, τις συγκεκριμένες εκδόσεις πυρήνα Linux που επηρεάζονται, τα προϊόντα hypervisor (π.χ. KVM, Xen, VMware) που εμπλέκονται, ή τυχόν αριθμό CVE που έχει αποδοθεί στην ευπάθεια. Τα τεχνικά στοιχεία θα διευκρινιστούν με την έκδοση του πλήρους δημοσιεύματος ή με επίσημες ανακοινώσεις από τις σχετικές πηγές.
Γιατί έχει σημασία μια διαφυγή VM
Ευπάθειες τύπου διαφυγής από εικονική μηχανή θεωρούνται από τις πιο σοβαρές στον χώρο της εικονικοποίησης, καθώς σπάνε το βασικό μοντέλο ασφάλειας πάνω στο οποίο στηρίζονται τα κέντρα δεδομένων και οι πάροχοι cloud υπηρεσιών: την υπόθεση ότι μια εικονική μηχανή δεν μπορεί να επηρεάσει άλλες εικονικές μηχανές ή το ίδιο το host σύστημα. Αν επιβεβαιωθεί ότι η «Januscape» επιτρέπει κάτι τέτοιο σε επίπεδο πυρήνα Linux, η επίπτωση θα αφορούσε δυνητικά κάθε υποδομή που βασίζεται σε αυτόν για εικονικοποίηση, από ιδιωτικά κέντρα δεδομένων έως μεγάλους παρόχους cloud.
Τι πρέπει να παρακολουθούν οι διαχειριστές συστημάτων
Μέχρι να υπάρξει επιβεβαίωση από επίσημες πηγές, όπως ανακοινώσεις της ομάδας ασφαλείας του πυρήνα Linux, της Intel ή της AMD, οι διαχειριστές συστημάτων που τρέχουν εικονικοποίηση σε υποδομές Linux καλό είναι να παρακολουθούν τα επίσημα κανάλια ασφαλείας (kernel.org security advisories, bulletins Intel και AMD) για τυχόν επίσημη επιβεβαίωση, αριθμό CVE και οδηγίες αποκατάστασης. Δεν υπάρχει προς το παρόν επιβεβαιωμένο βήμα μετριασμού (mitigation) που να μπορεί να αναφερθεί με ασφάλεια, καθώς δεν είναι γνωστός ο ακριβής μηχανισμός της ευπάθειας.
Το thelab.gr θα επικαιροποιήσει το άρθρο μόλις καταστεί διαθέσιμο το πλήρες περιεχόμενο του δημοσιεύματος του Bleeping Computer ή προκύψουν επίσημες ανακοινώσεις με τεχνικές λεπτομέρειες, επηρεαζόμενες εκδόσεις και διαθεσιμότητα διορθώσεων.
Πηγές
Bleeping Computer: New Januscape Linux kernel flaw allows VM escape on Intel, AMD devices
138
