Han estado apareciendo errores Xen, lo que hace temer por la seguridad del software de virtualización de código abierto. Conozca por qué el código abierto no es culpable de las trampas de seguridad.
El Proyecto Xen ha reportado múltiples errores de escape huésped/anfitrión durante el año pasado, lo que ha conducido a preocupaciones crecientes sobre la seguridad del hipervisor. ¿Hay algo que se pueda hacer para protegerse contra estos riesgos hasta que se libere un parche? ¿Se debería evitar el software de virtualización de código?
Cada vez que una importante vulnerabilidad se encuentra en cualquier software, las empresas deben evaluar el impacto potencial en sus sistemas. Por ejemplo, una vulnerabilidad de desbordamiento de montículo(heap overflow) en Xen puede permitir que un huésped privilegiado, en un sistema operativo invitado, obtenga privilegios de administrador cuando se habilita un CD-ROM IDE emulado. Si ninguno de sus sistemas operativos invitados tiene permitidos los controladores de CD-ROM virtual, entonces esta vulnerabilidad no afecta a su organización.
No hay comentarios:
Publicar un comentario