- Το Bleeping Computer αναφέρει την ύπαρξη ευπάθειας στον πυρήνα Linux με την ονομασία «Januscape», η οποία φέρεται να επιτρέπει διαφυγή από εικονική μηχανή σε συστήματα με επεξεργαστές Intel και AMD.
- Τα τεχνικά στοιχεία που έχουν επιβεβαιωθεί μέχρι στιγμής είναι περιορισμένα: δεν έχει καταγραφεί ακόμη αριθμός CVE, ούτε συγκεκριμένες εκδόσεις πυρήνα ή hypervisor που επηρεάζονται.
- Δεν υπάρχει επίσημη ανακοίνωση από kernel.org, Intel ή AMD διαθέσιμη προς το παρόν· το thelab.gr θα ενημερώσει το άρθρο μόλις προκύψουν επιβεβαιωμένες λεπτομέρειες.
Το Bleeping Computer δημοσίευσε είδηση με τίτλο που αναφέρεται σε νέα ευπάθεια στον πυρήνα Linux, με την κωδική ονομασία «Januscape», η οποία περιγράφεται ως ικανή να επιτρέπει διαφυγή από εικονική μηχανή σε συστήματα με επεξεργαστές Intel και AMD. Η διαφυγή από εικονική μηχανή είναι κατηγορία ευπάθειας όπου κώδικας που εκτελείται μέσα σε μια εικονική μηχανή καταφέρνει να αποκτήσει πρόσβαση ή έλεγχο πάνω στο host σύστημα που τη φιλοξενεί, παρακάμπτοντας τα όρια απομόνωσης που θέτει ο hypervisor.
Τι είναι γνωστό μέχρι στιγμής
Το διαθέσιμο υλικό της πηγής περιορίζεται στον τίτλο και στο URL του δημοσιεύματος του Bleeping Computer. Δεν έχουμε πρόσβαση στο πλήρες κείμενο του άρθρου με τις τεχνικές λεπτομέρειες, όπως τον μηχανισμό εκμετάλλευσης, τις συγκεκριμένες εκδόσεις πυρήνα Linux που επηρεάζονται, τα προϊόντα hypervisor (π.χ. KVM, Xen, VMware) που εμπλέκονται, ή τυχόν αριθμό CVE που έχει αποδοθεί στην ευπάθεια. Τα τεχνικά στοιχεία θα διευκρινιστούν με την έκδοση του πλήρους δημοσιεύματος ή με επίσημες ανακοινώσεις από τις σχετικές πηγές.
Γιατί έχει σημασία μια διαφυγή VM
Ευπάθειες τύπου διαφυγής από εικονική μηχανή θεωρούνται από τις πιο σοβαρές στον χώρο της εικονικοποίησης, καθώς σπάνε το βασικό μοντέλο ασφάλειας πάνω στο οποίο στηρίζονται τα κέντρα δεδομένων και οι πάροχοι cloud υπηρεσιών: την υπόθεση ότι μια εικονική μηχανή δεν μπορεί να επηρεάσει άλλες εικονικές μηχανές ή το ίδιο το host σύστημα. Αν επιβεβαιωθεί ότι η «Januscape» επιτρέπει κάτι τέτοιο σε επίπεδο πυρήνα Linux, η επίπτωση θα αφορούσε δυνητικά κάθε υποδομή που βασίζεται σε αυτόν για εικονικοποίηση, από ιδιωτικά κέντρα δεδομένων έως μεγάλους παρόχους cloud.
Τι πρέπει να παρακολουθούν οι διαχειριστές συστημάτων
Μέχρι να υπάρξει επιβεβαίωση από επίσημες πηγές, όπως ανακοινώσεις της ομάδας ασφαλείας του πυρήνα Linux, της Intel ή της AMD, οι διαχειριστές συστημάτων που τρέχουν εικονικοποίηση σε υποδομές Linux καλό είναι να παρακολουθούν τα επίσημα κανάλια ασφαλείας (kernel.org security advisories, bulletins Intel και AMD) για τυχόν επίσημη επιβεβαίωση, αριθμό CVE και οδηγίες αποκατάστασης. Δεν υπάρχει προς το παρόν επιβεβαιωμένο βήμα μετριασμού (mitigation) που να μπορεί να αναφερθεί με ασφάλεια, καθώς δεν είναι γνωστός ο ακριβής μηχανισμός της ευπάθειας.
Το thelab.gr θα επικαιροποιήσει το άρθρο μόλις καταστεί διαθέσιμο το πλήρες περιεχόμενο του δημοσιεύματος του Bleeping Computer ή προκύψουν επίσημες ανακοινώσεις με τεχνικές λεπτομέρειες, επηρεαζόμενες εκδόσεις και διαθεσιμότητα διορθώσεων.
Πηγές
- Bleeping Computer: New Januscape Linux kernel flaw allows VM escape on Intel, AMD devices

TheLab Weekly Digest
Recommended Comments
There are no comments to display.