Una mala noticia: una peligrosa vulnerabilidad en las plataformas de máquinas virtuales Xen, KVM y QEMU permite que un atacante pueda salirse del sistema invitado y tomar control total del sistema operativo anfitrión; se le ha puesto el nombre de Venom, por las siglas de Virtualized Environment Neglected Operations Manipulation o algo así como Manipulación de Operaciones Descuidadas en un Ambiente Virtualizado. Es una vulnerabilidad potencialmente peligrosa porque se usa bastante en la tan mentada nube hoy en día, en forma de contenedores para separar los datos de los distintos clientes de cada nube; entonces, si un atacante se puede escapar de una máquina virtual y tomar control de un servidor, técnicamente puede hacer lo que quiera con el mismo y con todas las máquinas virtuales que tenga éste. Hablando más a fondo sobre la falla, irónicamente está en un controlador virtual de disco flexible, y que como dije antes, afecta a Xen, KVM y QEMU; no afecta a VMWare, Microsoft Hyper-V y Bochs. Ya hay parches para Xen y QEMU, y aquellos que tengan servidores a su cargo deberían ver que se parchen inmediatamente, pues es una vulnerabilidad que existe desde 2004, y aunque no se sabe que se esté explotando activamente, ya se le compara con Heartbleed.
Por ahora la mayor amenaza es para aquellos que usan VPS (Virtual Private Server o Servidor Privado Virtual), en donde se permite poner varios sistemas operativos en un mismo servidor físico; si este es tu caso, fastidia a tu proveedor hasta que tenga bien parchado sus servers.
Enlaces
La entrada Venom: peligrosa vulnerabilidad en máquinas virtuales pone en riesgo a la nube aparece primero en Blog de Orlando Alonzo.