Sicherheitslücke in Xen

Python-Code lässt sich in Dom0 ausführen. Eine Sicherheitslücke in der Virtualisierungssoftware Xen ermöglicht dem Root-Nutzer einer virtuellen Maschine, beliebigen Python-Programmcode in der privilegierten Xen-Domäne auszuführen. Da verschiedene kommerzielle Virtualisierungslösungen auf Xen basieren, können diese auch betroffen sein.

1. Oktober 2007 um 09:55 Uhr / Julius Stiebert

10 Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitsspezialisten von Secunia(öffnet im neuen Fenster) stufen die zumindest in Xen 3.0.3 vorhandene Sicherheitslücke jedoch als wenig kritisch ein, da ein potenzieller Angreifer über Root-Rechte in einer virtuellen Maschine verfügen muss. Dieser kann dann die Konfiguration des Bootloaders Grub manipulieren(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT Spezialist*in (m/w/div) – Storage Systems & Virtual Infrastructure Deutsche Rentenversicherung Bund, Würzburg,Berlin (öffnet im neuen Fenster)

Data Management Specialists (m/w/d) mit Schwerpunkt Finanzmarktdaten Deutsche Bundesbank, Frankfurt am Main (öffnet im neuen Fenster)

R&D Engineer - AI Integration (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker - Fachrichtung Systemintegration (m/w/d) Noelle + von Campe Glashütte GmbH, Boffzen (öffnet im neuen Fenster)

Informatiker / Wirtschaftsinformatiker (m/w/d) als IT Security Experte Cloud-Anwendungen Scheidt & Bachmann Fare Collection Systems GmbH, Mönchengladbach bei Düsseldorf (öffnet im neuen Fenster)

Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (m/w/d) im Bereich Human Centered Security / Cybersecurity THD - Technische Hochschule Deggendorf, Vilshofen an der Donau (öffnet im neuen Fenster)

Systemingenieur im Bereich Mechatronik Landsysteme (w/m/d) Hensoldt, Oberkochen (öffnet im neuen Fenster)

So lässt sich Python-Code in der privilegierten Domäne Dom0 ausführen, die vollen Zugriff auf die Hardware hat und den Gastsystemen (DomU) Ressourcen zuweist. Secunia empfiehlt als Lösung, nur vertrauenswürdigen Personen Root-Rechte in einer virtuellen Maschine zu geben - ein Update für Xen 3.0.3 gibt es noch nicht und es ist auch noch nicht klar, ob andere Xen-Versionen ebenfalls betroffen sind.

Da XenSource und Virtual Iron ebenfalls Produkte anbieten, die auf Xen basieren, könnten einige ihrer Versionen gleichfalls von der Sicherheitslücke betroffen sein.

Vor allem aber zeigt das aufgetauchte Problem, dass mit zunehmender Verbreitung von Virtualisierungssoftware auch hierin eher Fehler und Sicherheitslecks entdeckt werden. Erst kürzlich hatte VMware mehrere Sicherheits-Updates für seine Produktpalette veröffentlicht.

Zur Startseite 10 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

VMware veröffentlicht mehrere Sicherheits-Updates

Großteil der Produktpalette betroffen. VMware hat in seinen Virtualisierungsprogrammen ESX Server, Server, Workstation, ACE und Player kritische Sicherheitslücken geschlossen. Durch die Fehler ist es Angreifern unter anderem möglich, aus der virtuellen Maschine herauszuschlüpfen und Programmcode auf dem Host-System auszuführen.

Relevante Themen