Alert!

Sicherheitsupdates: Xen-Hypervisor rüstet sich gegen Rechteerhöhungen und schließt Info-Lecks

In verschiedenen Xen-Versionen klaffen Schwachstellen. Davon gilt aber keine Lücke als kritisch. Abgesicherte Ausgaben stehen bereit.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen
Sicherheitsupdates: Xen-Hypervisor rüstet sich gegen Rechteerhöhungen und schließt Info-Lecks
Von
  • Dennis Schirrmacher

Der Xen-Hypervisor zum Verwalten von virtuellen Maschinen ist verwundbar. Insgesamt schließen die Entwickler acht Sicherheitslücken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft den Bedrohungsgrad in der Summe mit hoch ein.

Betroffen sind die Versionen ab 2.0, bis 4.0.0, bis 4.4.x, ab 4.5.0, bis 4.5.x, 4.6.x und 4.7.x. Nutzt ein Angreifer die Lücken aus, kann er sich über das Gastsystem höhere Rechte erschleichen, Instanzen per DoS-Attacke lahmlegen und Informationen abziehen. Das soll zum Teil aus der Ferne und ohne Adminrechte möglich sein.

Das Xen-Team stellt diverse abgesicherte Ausgaben des 4.x-Versionsstrang zum Download bereit. Aus den Sicherheitswarnungen geht hervor, welche Versionen bedroht sind.

(des)