Unsicheres Xen

Eine Sicherheitslücke in der Virtualiserungssoftware Xen lässt fremde Befehle starten.

3. Oktober 2007

Ein Fehler in einem Script der Virtualisierungssoftware Xen ermöglicht es Fremden, unerlaubt Befehle in der Domain 0 laufen zu lassen. Das Sicherheitsleck wurde in Xen 3.0.3 gefunden, jedoch sind wahrscheinlich auch andere Versionen betroffen. Wie erwähnt ist die Ursache des Problems ein fehlerhaftes Script, nämlich GrubConf.py, das Daten aus der Konfiguration des Bootmanagers Grub ausliest und versucht, die Parameter zu setzen. Mit einer manipulierten Konfigurationsdatei lassen sich so Befehle über das in der Domain 0 laufende Script starten. Eine Lösung für das Problem gibt es bis jetzt noch nicht. (mv)

Artikel kommentieren

phonestar*- Das flexibelste VoIP Angebot der Schweiz

phonestar*- Das flexibelste VoIP Angebot der Schweiz

Ob klassische analog-, ISDN-, Cloud-Telefonanlagen und Unified Communication Lösungen - phonestar* hat den passenden Anschluss.

Mit Daten wirksam steuern und Ziele sichtbar machen

Mit Daten wirksam steuern und Ziele sichtbar machen

Erfahren Sie im NOSERpunkt11 Webinar, wie der Kanton Luzern mithilfe eines Dashboards datenbasierte Zielverfolgung erfolgreich in der Praxis umsetzt.

So machen Video-Präsentationen Spass

So machen Video-Präsentationen Spass

In virtuellen Präsentationen fehlt meist die körperliche Präsenz. Das macht sie schnell langweilig und monoton. Mit peoplefone STUDIO bietet der Schweizer Telefonieprovider peoplefone ein KI-gestütztes Tool, das lebendige und professionelle Video-Produktionen ohne aufwendiges Set-up ermöglicht.

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

Omada by TP-Link: smarte Netzwerklösung für Pro-AV

In der professionellen Audio- und Videotechnik (Pro-AV) ist das Netzwerk längst mehr als nur Infrastruktur. Denn ohne ein zuverlässiges, flexibles und zentral steuerbares Netzwerk stehen Bild und Ton still. Genau hier setzt Omada von TP-Link an – mit zugeschnittenen Lösungen für komplexe AV-Anwendungen.

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Cloud & AI Leadership Day: Pflichttermin für IT-Entscheider

Der Cloud & AI Leadership Day am 25. Juni 2025 in Zürich ist die führende unabhängige Cloud- und KI-Konferenz der Schweiz, die sie bei der Beantwortung dieser Fragen unterstützt. Sie bietet ein einzigartiges Forum und die Möglichkeit des Austausches ohne den werblichen Fokus einzelner Anbieter.

Transformation von SOCs: Autonome Sicherheit als neues Ideal

Transformation von SOCs: Autonome Sicherheit als neues Ideal

Angesichts vieler komplexer Bedrohungen müssen SOCs die eigene Strategie für die Cyberabwehr weiterentwickeln. Warum der Einsatz von KI und Cloud-Lösungen dabei eine grosse Rolle spielt, erläutert Palo Alto Networks.

GOLD SPONSOREN

SPONSOREN & PARTNER