Software

Sigurnosni propust u Xen-u

Projekt Xen izdao je sigurnosnu preporuku koja bi mogla uticati na milione virtualnih servera koji rade u Amazonovom “oblaku” i sličnim javnim servisima.

Propust u Xen „hipervizoru“ omogućavao je zlonamernom virtualnom serveru čitanje podataka o drugim virtualnim sistemima koji su pokrenuti na istom sklopovlju ili „hipervizoru“ na kojem su pokrenuti virtuelni računari.

xen

 

Zlonamerni sistem potencijalno može čak i srušiti server na kom su pokrenuti virtelni računari.

Prošle nedelje izdata je zakrpa koja ispravlja ovaj sigurnosni problem, a Amazon i Rackspace bili su prisiljeni ponovno pokretati neke od svojih servera kako bi zakrpali propust i osigurali sigurnost svojih klijenata.

Leave a Reply