VMware发布了安全公告,警告使用ESX 4.1软件的用户该hypervisor里的一个漏洞会允许本地用户获得本地特权。
VMware在周一发布了一个补丁,修复堆栈指针下溢问题,以免在没有合适控制的时候会给本地用户额外的权限。
hypervisor里的任何漏洞都很严重,因为hypervisor在管理虚拟计算环境中扮演着重要角色。黑客研究各种方式通过hypervisor来攻击虚拟机。
Activity Information Management公司的技术总监Tim Orchard说,尽管这个特别漏洞不能通过远程开发,但在去年ESX远程管理接口存在一些漏洞,在进行渗透测试时就被成功开发。
不过,Orchard说这个威胁目前来说是理论大于实践。“将大量服务器放在一个设备上,这给攻击带来了很大吸引力,”他说,“有大量研究表明如何攻击hypervisor,但实际上很难实现。”
Orchard说组织采用虚拟化能够使用最佳实践降低风险。他说:“访问虚拟服务器的管理接口通常是个潜在弱点,不应该经常暴露在外。”
此外,Orchard说不应该跨安全屏障使用虚拟系统,例如,它们不应该在防火墙内外支持服务器,因为虚拟化软件中的任何漏洞都能围绕防火墙提供路径。
“就如每台服务器一样,虚拟系统应该实时打补丁,在不运行服务和禁止默认账户下进行坚固,”他说,“记住,不是每样事物都可以虚拟。”
