zurück zum Artikel

Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.

Im freien Hypervisor Xen klaffen neun Schwachstellen. Setzen Angreifer ohne Authentifizierung aus einem benachbarten Netzwerk an diesen Lücken an, sollen sie neben DoS-Attacken auch Informationen abziehen und sich unter Umständen sogar höhere Rechte aneignen können, warnen die Entwickler [1].

Davon sind aber ausschließlich ARM-Systeme mit den Xen-Versionen ab 4.4 bedroht. Abgesicherte Ausgaben stehen zum Download bereit. Das Notfallteam des BSI CERT Bund stuft [2] das von den Lücken ausgehende Risiko mit "hoch" ein. (des [3])

URL dieses Artikels:
https://www.heise.de/-3814588

Links in diesem Artikel:
[1] https://xenbits.xen.org/xsa/advisory-235.html
[2] https://www.cert-bund.de/advisoryshort/CB-K17-1442
[3] mailto:des@heise.de

Copyright © 2017 Heise Medien