/ Category / Xen

Xen: Gast-VMs können sich Host-Rechte erschleichen

August 17, 2017 - 1:28 am in OSS

Mehrere Sicherheitslücken in der Virtualisierungssoftware Xen erlauben es Angreifern, von Gast-Rechten auf Host-Rechte zu wechseln sowie den Hypervisor zum Absturz zu bringen. Die Entwickler des Hypervisors Xen warnen vor einer Reihe von Sicherheitslücken.…

Nicht nur QEMU und VirtualBox: Hypervisoren für BSDs

June 18, 2017 - 4:47 pm in OSS

Lange Zeit hinkten BSDs anderen Betriebssystemen im Bereich der Hardwarevirtualisierung hinterher, Administratoren blieb oft nur QEMU oder VirtualBox.…

VM-Ausbruch möglich: Patches für Hypervisor Xen

May 6, 2017 - 6:00 pm in Security

Im freien Hypervisor Xen finden sich Sicherheitslücken, die auf subtile Weise das Ausbrechen aus virtuellen Maschinen ermöglichen. Xen steckt als Basis…

Qubes-Entwickler warnen vor gefährlicher Xen-Lücke

April 8, 2017 - 9:44 pm in OSS

Über eine Lücke in der Paravirtualisierung von Xen kann ein Gastsystem den kompletten Speicher des Hosts auslesen. Auch die auf Sicherheit ausgelegte Linux-Distribution Qubes ist betroffen. In der auf Sicherheit ausgerichteten Linux-Distribution Qubes klafft…

Xen-Entwickler wollen weniger Sicherheitslücken offenlegen

February 20, 2017 - 11:10 am in Security

Die Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich machen. Damit wollen sie vor allem Arbeit sparen, sorgen aber auch für eine klarere Linie im Umgang mit Schwachstellen. Die Entwickler des Open-Source-Hypervisors…

Xen-Entwickler wollen weniger Sicherheitslücken offenlegen

February 16, 2017 - 5:40 pm in OSS

Die Entwickler des Virtualisierungssystems Xen wollen weniger Sicherheitslücken öffentlich machen. Damit wollen sie vor allem Arbeit sparen, sorgen aber auch für eine klarere Linie im Umgang mit Schwachstellen. Die Entwickler des Open-Source-Hypervisors…

Virtuelle Maschinen: QEMU und Xen in verschiedenen Kombinationen angreifbar

December 16, 2016 - 12:20 am in Security

Unter gewissen Voraussetzungen können sich Angreifer höhere Rechte erschleichen. Ein Sicherheitspatch steht bereit. Wer den Hypervisor Xen in Verbindung mit dem Open-Source-Emulator und Virtualisierer QEMU einsetzt, ist unter Umständen gefährdet, warnen…

Sicherheitsupdates: Xen-Hypervisor rüstet sich gegen Rechteerhöhungen und schließt Info-Lecks

November 24, 2016 - 12:25 pm in Security

In verschiedenen Xen-Versionen klaffen Schwachstellen. Davon gilt aber keine Lücke als kritisch. Abgesicherte Ausgaben stehen bereit. Der Xen-Hypervisor zum Verwalten von virtuellen Maschinen ist verwundbar. Insgesamt schließen die Entwickler acht Sicherheitslücken.…