После ухода из России американской Red Hat платформа виртуализации oVirt превратилась в «чёрный ящик» с дырами в безопасностиoVirt — это система виртуализации, которая позволяет на одном сервере запускать десятки виртуальных машин. Такие платформы используются в банках, госсекторе, телеком-компаниях и дата-центрах, фактически являясь основой корпоративной ИТ-инфраструктуры.До недавнего времени за развитие и безопасность oVirt отвечала американская Red Hat. Компания выпускала обновления, закрывала уязвимости и тестировала совместимость с новыми версиями Linux. В мае 2024 года Red Hat вышла из проекта, и вместе с ней остановились патчи и обновления безопасности.С тех пор в oVirt накапливаются критические уязвимости. Многие из них позволяют получить полный доступ к серверу, обойти аутентификацию или запускать команды от имени системных процессов. Например, уязвимость Dirty Pipe в ядре Linux фактически даёт злоумышленнику права администратора. Все эти дыры официально зафиксированы, но исправлений для них больше не выходит.Российские версии — zVirt, HostVM и другие — представляют собой пересобранный oVirt с русским интерфейсом. Архитектура при этом осталась прежней, а значит уязвимости унаследованы. Более того, исходный код закрыт, аудит невозможен, и заказчики по сути получают «чёрный ящик».Как пишет CNews, главная проблема в том, что гипервизоры oVirt устроены слишком просто и небезопасно. По сути, это обычные серверы на Linux, где администратор имеет полный доступ. У него открыта консоль — то есть «дверь» в систему, через которую можно запускать любые команды. Если админ ошибётся в настройках или оставит пароль слишком простым, злоумышленник сможет попасть внутрь и управлять сервером.Дополнительный риск связан с интерфейсом IPMI — это удалённый пульт управления сервером. Через него можно выключить машину, перезагрузить её или даже скачать все данные. В норме такие вещи должны быть максимально защищены и закрыты. Но в случае с oVirt часто бывает так, что IPMI подключён к обычной корпоративной сети без шифрования. Это значит, что любой сотрудник или хакер, получивший доступ в сеть, может управлять сервером почти как физической кнопкой «выкл/вкл».Именно из-за такой архитектуры любая ошибка или дыра в защите превращает всю систему виртуализации в удобную точку входа для атак.Из-за этого опрошенные изданием эксперты считают, что использование oVirt сегодня — это не защита, а напротив, открытая дверь для киберпреступников. В условиях санкций и регулярных атак на российскую инфраструктуру эксплуатация устаревшей и неподдерживаемой платформы напрямую угрожает национальной безопасности и устойчивости бизнеса.
