Patchday: Updates für Xen-Hypervisor
Xen hat einige Lücken in seinem Hypervisor geschlossen. Details werden, wie üblich, erst später bekannt gegeben.
Xen hat heute eine Reihe von Sicherheitswarnungen für seine Virtualisierungsplattform freigegeben. Ein aktueller Patch schließt neun Sicherheitslücken im Hypervisor mit den Nummern XSA-145- XSA-153.Wie üblich teilt Xen zunächst keine Details zu den gepatchten Lücken mit, damit alle betroffenen Systeme vor Bekanntgabe gepatcht werden können.
Xen wird von großen Cloud-Anbietern wie Amazon AWS, Aliyun und Rackspace Public Cloud, aber auch in Projekten wie Qubes-OS eingesetzt. Die Nummern XSA 143 und XSA-144 bleiben unbesetzt. Hier hat Xen nach eigenen Angaben einen Bug-Report zunächst als Sicherheitslücke eingestuft und die eigene Einschätzung später korrigiert oder die Lücke mit einer anderen Schwachstelle zusammen gepatcht.
