Kritische Bugs gefährden Xen

30.10.2015

Einige neue Bugs im Xen-Hypervisor erlauben unter anderem den Ausbruch aus einer VM. 

In den Security-Advisories 145 bis 153 haben die Xen-Entwickler neue sicherheitskritische Bugs veröffentlicht, die ein neuer Patch für den freien Hypervisor behebt. Die schwerwiegendste Sicherheitslücke XSA-148 ist ein Fehler in der Verwaltung von Page Tables, der dazu ausgenutzt werden kann, den Speicher des Host-Systems zu verändern. Nach einer Analyse des Fehlers durch die Entwickler des Qubes OS handelt es sich um einen sehr subtilen Fehler, der schon viele Jahre im Xen-Code verborgen ist. 

Die Amazon-Cloud, die in der Vergangenheit schon mehrfach wegen Xen-Bugs Server rebooten musste, ist nach Angaben von Amazon von den aktuellen Sicherheitslücken nicht betroffen .

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Xen-Bugs erfordern Cloud-Reboots bei Amazon und Rackspace

Wie schon im September 2014 müssen Cloud-Provider Teile ihrer Infrastruktur wegen eines Xen-Bugs rebooten.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023