A Xen Project a Xen hipervizor egy komoly sebezhetőségéről tett közzé részleteket a napokban, ami rengeteg virtuális szerver biztonságát veszélyeztetheti.
Az ingyenesen terjesztett, nyílt forráskódú Xen hipervizort arra használják, hogy a segítségével virtuális privát szervereket, azaz VPS-eket hozzanak létre a vállalati szektor rendszereiben.
A sebezhetőség a CVE-2014-7188 nevet viseli jelenleg, és az elmúlt napokban már az Amazonnak és a Rackspace szolgáltatónak is újra kellett indítania számos ügyfele virtuális szervereit. Mielőtt a Xen Project közzétette volna a hibát, a nagyobb felhőszolgáltatókat előre figyelmeztette, hogy legyen idejük a biztonsági rést még azelőtt befoltozni, hogy azt illetéktelenek megpróbálnák kiaknázni.
A hiba következtében a Xen virtualizációs megoldását alkalmazó felhasználók beletekinthetnek olyan adatokba, amelyeket más, ugyancsak Xent használó és ugyanazt a fizikai szervert használó VPS-tulajok tárolnak. A több bérlős rendszerek esetében ez nagyon komoly biztonsági kockázatot jelent. A Xen szerint a bugot egy rossz szándékú HVM-felhasználó akár arra is használhatja, hogy a szervert leállítsa.
A hiba csak azokat a Xen példányokat érinti, amelyek x86-os gépeken futnak, az ARM masinákon futtatott virtuális szerverek nincsenek veszélyben, ahogyan azoknak sem kell aggódniuk, akik a Xen paravirtualizációs (PV) megoldását használják a hardveres virtualizáció (HVM) helyett.
Ettől függetlenül rengeteg szerver lehet veszélyben. A hírek szerint az Amazon Elastic Cloud Compute (EC2) szervereinek 10 százalékát kellett, hogy újraindítsa, a Rackspace pedig hasonlóan cselekedett, hogy megvédje több mint 200 ezer felhasználója adatainak biztonságát. Az Amazon azzal igyekezett elkerülni a kellemetlenségeket, hogy az újraindítást régiónként hajtották végre. Náluk simán ment a hibajavítás, a Rackspace ugyanakkor arról tájékoztatta felhasználóit, hogy a válságmenedzsment során vétettek néhány hibát. Az adatok biztonságával ugyanakkor ez nem volt összefüggésben, csak a rendelkezésre állással és a kommunikációval voltak gondok.
