9月23日,用于Linux内核的虚拟化技术Xen被爆出3个安全漏洞,着实上演了一出帽子戏法。Xen漏洞可跳出虚拟主机环境(越权),或读取其它用户的数据、控制hypervisor本身(宿主机)。远程攻击者可利用漏洞造成主机系统崩溃,拒绝服务合法用户。Xen漏洞危害程度和影响范围不可谓不大,例如亚马逊AWS大规模重启服务器——整个修复周期持续5天(从9月25日下午7点到9月30日下午5点),影响的产品包括EC2、RDS、ElastiCache和RedShift等。可能很多人对Xen不太了解,以及Xen漏洞对其它云服务厂商的影响,本文将从Xen漏洞帽子戏法看AWS、Rackspace、SoftLayer的碰撞。 XEN是什么
Xen技术架构图 维基百科给出的一句话解释是:“Xen是一个开放源代码虚拟机监视器,由剑桥大学开发。它打算在单个计算机上运行多达128个有完全功能的操作系统。”其实,Xen就是类似于企业级ESX的一个开源软件。 Xen上演漏洞帽子戏法这次的三个漏洞到底是什么样的,以及危害又有哪些呢?我们摘录了云计算服务商UCloud内核团队所撰写文章中的一段文字,从而得以清楚地了解到Xen漏洞。 1. CVE-2014-7154危害和影响最大。它老爹是dom0。dom0在Xen架构中的地位非常重要,它包含控制硬件的驱动和控制虚拟机的工具集。所以它会影响到整个物理机上面所有的虚拟机,这样的漏洞是最恐怖的,波及范围广,修补起来又需要重启,甚至业务中断。从技术角度来看的话,它主要是在HVMOP_track_dirty_vram里面存在竟态条件,HVMOP_track_dirty_vram是一个用来控制脏显存跟踪设置的函数。 2. CVE-2014-7155次之。客户机可以利用该漏洞加载自己的IDT或GDT,可能导致虚拟机的宕机,还可以获取root权限。需要注意的是,这里不是虚拟机逃逸,而是获取虚拟机的root权限。它产生危害也不小,因为“黑阔”又多了一个提权利器。它讲的是在X 86的HLT、LGDT、LIDT、LMSW指令模拟时没有做特权检查,这些指令都是用来加载全局描述附表、中断描述符表或者局部描述符表等。 3. CVE-2014-7156危害最低。利用该漏洞,可能导致虚拟机的宕机,但宕机也不是小事,不容小觑。从技术角度来说,它主要是在x86中模拟软中断的时候,没有做特权检查,恶意的HVM客户机上面的代码能够使客户机宕机。 帽子戏法下的3家知名云厂商对比Xen漏洞引起了AWS、Rackspace和IBM的SoftLayer等IaaS服务提供商的高度重视。一家SaaS云服务提供商RightScale日前发布了一份因Xen漏洞各大供应商的 停机时间调查报告,此次调查的样本总量为450个。下面是调查的详细情况:
AWS:有5%的AWS用户的停机时间超过1小时,51%的用户未有停机时间,剩下的用户只是像过去那样进行了重启或停机的时间非常短。(注:样本数量为349) Rackspace:有13% Rackspace用户的停机时间超过了1小时。(注:样本数量为66) SoftLayer:有17% SoftLayer用户的停机时间超过了1小时。(注:样本数量为42) 报告还显示,总共有74个用户内部部署了Xen。尽管其中有41%的用户抱怨称,此次打补丁的工作量极大,但也有81%的用户表示,他们这次重启服务器过程非常地顺利。 不言而喻,重启服务对云计算带来的负面影响是无法抹去的。10%的调查者表示可能不再继续使用AWS服务,Rackspace和SoftLayer比例分别为20和29%。在这些数字中肯定大部分为那些停机时间超过1小时的用户。 |
