Kritische Bugs gefährden Xen

30.10.2015

Einige neue Bugs im Xen-Hypervisor erlauben unter anderem den Ausbruch aus einer VM. 

In den Security-Advisories 145 bis 153 haben die Xen-Entwickler neue sicherheitskritische Bugs veröffentlicht, die ein neuer Patch für den freien Hypervisor behebt. Die schwerwiegendste Sicherheitslücke XSA-148 ist ein Fehler in der Verwaltung von Page Tables, der dazu ausgenutzt werden kann, den Speicher des Host-Systems zu verändern. Nach einer Analyse des Fehlers durch die Entwickler des Qubes OS handelt es sich um einen sehr subtilen Fehler, der schon viele Jahre im Xen-Code verborgen ist. 

Die Amazon-Cloud, die in der Vergangenheit schon mehrfach wegen Xen-Bugs Server rebooten musste, ist nach Angaben von Amazon von den aktuellen Sicherheitslücken nicht betroffen.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Debian 9 kommt im Juni

Der Release-Termin für die kommende Debian-Version steht fest.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019