Xenにシステム制御権乗っ取る脆弱性

仮想環境で動作しているオペレーティングシステムは、一般的にホストのオペレーティングシステムにセキュリティの面で影響を与えることはないと考えられているだろう。しかし、これは実装に問題がなければという条件が付く。バグの存在しないソフトウェアを開発することがきわめて困難であるように、仮想化ソフトウェアにもバグは存在する。

「XSA-148 - Xen Security Advisories」の説明によれば、Xen 3.4およびこれ以降のバージョンのXenにはページテーブルエントリのチェック機能にバグがあり、特定の条件がそろうと仮想環境側からスーパーページ機能を使った読み書き可能なマッピングが作成できてしまう問題があるという。

このバグを悪用されると、ゲストオペレーティングシステムからホストオペレーティングシステムを含むシステム全体の制御権を乗っ取られる危険性がある。

この問題を回避するには提供されているパッチを適用するか、または準仮想化で動作している場合には完全仮想化のみに切り替えるという方法をとることが可能だ。完全仮想化に切り替えることで準仮想化よりも性能が低下する可能性があるが、完全仮想化にはこのバグが存在しないとされており、一時的な問題回避には有効とされている。