Falla su Xen, il software che fa funzionare Rackspace ed Amazon

3b5c996287d7044dc1b823c1 640 cloud

Il progetto open source Xen è uno dei più ambiziosi mai visti in ambito IT negli ultimi anni, e coinvolge attivamente Amazon Web Services, Rackspace, Verizon cloud e moltissimi altri servizi di hosting. Xen ProjectTM è quindi una piattaforma di virtualizzazione che permette di sviluppare in ambiente cloud, utile per i servizi infrastructure-as-a-service (IaaS), che ha emanato un comunicato dal titolo Improper MSR range used for x2APIC emulation in cui si spiega come, per via di questa falla, si rischia che una macchina virtuale malevola o buggata rischia di far crashare l’host o addirittura leggere dati di altri utenti che non gli competono.

La versione affetta dal bug è la Xen 4.1 e successive, mentre le architetture affette dal bug sono le x86 (i sistemi ARM invece non sono vulnerabili). Per risolvere il problema Xen ha già  diffuso una patch correttiva che dovrebbe arginare definitivamente il problema. Amazon, tra le altre, ha già  effettuato un reboot delle sue macchine, dato che il bug aveva potenzialmente colpito circa il 10% dei suoi server EC2.



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Falla su Xen, il software che fa funzionare Rackspace ed Amazon
Torna su