VMWare ha rilasciato una nuova patch per i sistemi ESX 3.5, direi che a leggere la descrizione va installata quanto prima:
A critical vulnerability in the virtual machine display function might allow a guest operating system to run code on the host. The Common Vulnerabilities and Exposures Project (cve.mitre.org) has assigned the name CVE-2009-1244 to this issue.
Come sempre, l’unica vera vulnerabilità di un sistema virtualizzato è la non perfetta separazione tra il sistema host e quelli guest.
Vi riporto i link all’articolo della KB .
Visto che hai fatto “30” perche’ non fare “31” ? Cosa intendi per non perfetta separazione tra il sistema Host e quelli Guest?
Ciao,
un sistema virtualizzato basa la sua sicurezza sulla garanzia che una eventuale compromissione di una macchina guest non permetta di accedere ne ad altre macchine guest, ne soprattutto all’host sottostante. Leggendo i dettagli di questa patch si capisce invece che un qualche sistema per raggiungere l’host da un guest compromesso era stato trovato…
Vmware è utilizzato per pubblicare anche sistemi esposti su internet, come web server, e l’assioma di fondo è sempre stato che esx non era raggiungibile dal web server compromesso. Il rischio ovviamente è che dal web server si riesca a entrare nella lan, sfruttando la service console di esx che molto probabilmente è connessa alla lan appunto.
Avevo assistito tempo fa a un’interessantissima conferenza dal titolo “Sicurezza degli ambienti virtualizzati” realizzato dal Clusit. Vi invito caldamente a scarcarvi le slides dell’intervento. Ai tempi suonava mooolto teorico, rileggerlo alla luce di notizie come questa mi fa dire “era solo questione di tempo”.
Grazie per la risposta.
Capita anche agli assiomi di venire… compromessi.
Solo una nota: per scaricare le slide bisogna accedere all’area riservata solo ai soci del Clusit. Se possibile, bisognerebbe copiare il file delle slide su un sito facilmente accessibile a tutti.
Mi sono accorto solo ora che wordpress non ha pubblicato il reply. Si effettivamente non mi sono accorto che c’era una login di mezzo, avendola già memorizzata in firefox… Ho provato a contattare l’autore ma l’email indicata non esiste, pubblicarlo senza l’autorizzazione non è corretto.
OK – Aspettiamo e vediamo se l’autore concede il via libera alla pubblicazione, una volta rintracciato.