• Vulnerabilidade em Dispositivos de Armazenamento com Virtualização KVM Linux

    De acordo com um Kernel Update Advisory liberado pela Red Hat, os usuários root no sistema guest que é virtualizado com o KVM (Kernel-based Virtual Machine), podem em certas circunstâncias, ganhar o acesso de leitura e escrita a dispositivos de armazenamento de host Linux. A assessoria diz que a falha existe quando um host disponibiliza partições ou volumes LVM ao hóspede como "raw-disks", via virtio.

    Usuários privilegiados podem enviar solicitações de SCSI para volumes tais, que o host irá executar no dispositivo de armazenamento subjacente. Dessa forma, ele permite que o sistema guest acesse todas as áreas do dispositivo ao invés de apenas as partições ou volumes permitidos.

    A falha foi classificada como "importante", e é listada em CVEID 2011-4127. A informação de base está disponível em uma entrada de erros no banco de dados da Red Hat, e divulgada em um blog, por um desenvolvedor da Red Hat. Enquanto isso, os desenvolvedores do kernel estão discutindo a forma mais adequada para resolver o problema; um patch que foi sugerido por um outro desenvolvedor da Red Hat não cumpriu a aprovação de Linus Torvalds.

    Torvalds também acha que o patch é demasiado perigoso para ser integrado no ramo de desenvolvimento Linux principal; neste ponto, o ramo principal de desenvolvimento é esperado para produzir a versão 3.2 do kernel do Linux no início de janeiro de 2012.


    Saiba Mais:

    [1] Security Advisory https://rhn.redhat.com/errata/RHSA-2011-1849.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L