Fallo de seguridad en el hipervisor Xen

Fallo de seguridad en el hipervisor Xen

por | Oct 3, 2014 | Actualidad, Cloud, Seguridad, Xen

Una vulnerabilidad en el hipervisor Xen rompe la seguridad en entornos multi-tenant permitiendo a las máquinas virtuales con virtualización asistida de hardware (HVM) de Xen acceder a los datos de otras máquinas basadas en HVM ubicadas en el mismo hardware físico. Este fallo, que se ha registrado como CVE-2014-7188 permite además desactivar el servidor host.

Los sistemas que utilizan ARM y los servidores con paravirtualización (PV) del hipervisor de código abierto no se han visto afectados, únicamente son vulnerables los sistemas x86.

Xen Project ha publicado un parche de seguridad para este problema que hizo que grandes compañías, como Amazon o Rackspace tuvieran que reiniciar la semana pasada algunos de sus servidores virtualizados.

Importante vulnerabilidad en bash

Importante vulnerabilidad en bash

por | Sep 26, 2014 | Actualidad, Linux, Red Hat, Seguridad

Se ha descubierto una grave vulnerabilidad en bash, el intérprete de sistemas Unix, como OSX, y de comandos Linux. Por lo visto, este fallo de seguridad también afecta a otros interpretes como ksh, tcsh, zsh y csh. Sin embargo, no se están viendo afectadas otras shells.

Los servidores de UDS Enterprise no son vulnerables a este fallo, por lo que la seguridad de las máquinas virtuales que se proveen con UDS Enterprise se mantiene intacta.

La vulnerabilidad se ha registrado como CVE-2014-6271 y permite ejecutar ciertos comandos debido al erróneo procesado de las variables de entorno. Además, si se dan ciertos factores, puede ser explotada de manera remota.

Ir al contenido