Vulnerabilidade em Dispositivos de Armazenamento com Virtualização KVM Linux

De acordo com um Kernel Update Advisory liberado pela Red Hat, os usuários root no sistema guest que é virtualizado com o KVM (Kernel-based Virtual Machine), podem em certas circunstâncias, ganhar o acesso de leitura e escrita a dispositivos de armazenamento de host Linux. A assessoria diz que a falha existe quando um host disponibiliza partições ou volumes LVM ao hóspede como "raw-disks", via virtio.

Usuários privilegiados podem enviar solicitações de SCSI para volumes tais, que o host irá executar no dispositivo de armazenamento subjacente. Dessa forma, ele permite que o sistema guest acesse todas as áreas do dispositivo ao invés de apenas as partições ou volumes permitidos.

A falha foi classificada como "importante", e é listada em CVEID 2011-4127. A informação de base está disponível em uma entrada de erros no banco de dados da Red Hat, e divulgada em um blog, por um desenvolvedor da Red Hat. Enquanto isso, os desenvolvedores do kernel estão discutindo a forma mais adequada para resolver o problema; um patch que foi sugerido por um outro desenvolvedor da Red Hat não cumpriu a aprovação de Linus Torvalds.

Torvalds também acha que o patch é demasiado perigoso para ser integrado no ramo de desenvolvimento Linux principal; neste ponto, o ramo principal de desenvolvimento é esperado para produzir a versão 3.2 do kernel do Linux no início de janeiro de 2012.


Saiba Mais:

[1] Security Advisory https://rhn.redhat.com/errata/RHSA-2011-1849.html