/ Security / Virtuelle Maschinen: QEMU und Xen in verschiedenen Kombinationen angreifbar

Virtuelle Maschinen: QEMU und Xen in verschiedenen Kombinationen angreifbar

Moritz Rosenfeld on December 16, 2016 - 12:20 am in Security

Unter gewissen Voraussetzungen können sich Angreifer höhere Rechte erschleichen. Ein Sicherheitspatch steht bereit.

Wer den Hypervisor Xen in Verbindung mit dem Open-Source-Emulator und Virtualisierer QEMU einsetzt, ist unter Umständen gefährdet, warnen die Xen-Entwickler.

Nutzt ein Angreifer die Sicherheitslücke mit der Bezeichnung CVE-2016-9637 aus, kann er sich im lokalen Netzwerk aus einem Gastsystem heraus höhere Rechte verschaffen. Das CERT-Bund stuft das Bedrohungspotential mit “Hoch” ein.

Davon sollen aber nur 32-Bit-Hardware-Virtual-Machine-Systeme (HVM) bedroht sein, auf denen QEMU bis Version 1.6.0 in Verbindung mit Xen bis einschließlich Ausgabe 4.3 läuft. Kommt qemu-xen-traditional zum Einsatz, ist jede Kombination gefährdet. Die Sicherheitswarnung von Xen listet in einer Bedrohungsmatrix gefährliche Kombinationen auf.

Um sich abzusichern, kann man Stubdomains aktivieren oder den Patch beziehungsweise die Xen-Version 4.4 installieren. (des)

Read more on: Source

Comments are disabled