cnt

Unsicheres Xen

Eine Sicherheitslücke in der Virtualiserungssoftware Xen lässt fremde Befehle starten.
3. Oktober 2007

     

Ein Fehler in einem Script der Virtualisierungssoftware Xen ermöglicht es Fremden, unerlaubt Befehle in der Domain 0 laufen zu lassen. Das Sicherheitsleck wurde in Xen 3.0.3 gefunden, jedoch sind wahrscheinlich auch andere Versionen betroffen. Wie erwähnt ist die Ursache des Problems ein fehlerhaftes Script, nämlich GrubConf.py, das Daten aus der Konfiguration des Bootmanagers Grub ausliest und versucht, die Parameter zu setzen. Mit einer manipulierten Konfigurationsdatei lassen sich so Befehle über das in der Domain 0 laufende Script starten. Eine Lösung für das Problem gibt es bis jetzt noch nicht. (mv)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER