Säkerhetsforskaren Axel Souchet har presenterat ett kodkoncept som skulle kunna utnyttja en sårbarhet i Microsofts hypervisor, Hyper-V, för att krascha delar av Azures molninfrastruktur, rapporterar The Register.

En hypervisor är ett virtualiseringsverktyg som låter flera operativsystem dela på samma hårdvara. En variant av hypervisor låter då en användare vara värd och de andra gäster.

Hyper-V-buggen ifråga kan göra det möjligt för gäster att tvinga Hyper-V-värdens kernel att läsa får en arbiträr, potentiellt ogiltlig, adress. Innehållet från adressen skulle däremot inte gå tillbaka till gästen. Om detta skulle upprepades tillräckligt många gånger skulle det leda till en ddos som kan krascha värden.

Buggen innebar alltså med andra ord att vem som helst med en virtuell maskin på Azure skulle kunnat krascha en av Microsofts servrar.

Hyper-V-buggen (CVE-2021-28476) patchades av Microsoft den 11 maj. Påverkade system bör uppdateras så snart som möjligt.

Läs också: Microsofts svar på molnoron – lovar att lagra alla data inom EU