Schlupfloch im Xen-Hypervisor abgedichtet

Im Xen-Hypervisor klaffen neun Sicherheitslücken, die der Softwarehersteller nun mit einem Patch geschlossen hat. Eine Lücke (CVE-2015-7835) stuft Xen als kritisch ein und Angreifer könnten ein Hostsystem über das Schlupfloch komplett übernehmen. Die anderen Schwachstellen bilden hauptsächlich Einstiegspunkte für DoS-Attacken und lassen Systeme abstürzen.

Über die kritische Lücke in der Funktion zur Verwaltung von Seitentabellen soll ein Angreifer Lese – und Schreibzugriff auf das Hostsystems erlangen. Infolgedessen kann er den Speicher manipulieren und aus dem Gastsystem ausbrechen, warnt Xen.

Die Lücke soll ab Version 3.4 im Hypervisor klaffen. Betroffen sind Xen zufolge ausschließlich x86-Systeme (32 und 64 Bit). Nutzer von Amazons AWS müssen sich keine Sorgen machen, denn der Service soll über die Xen-Lücken nicht angreifbar sein.

Kritische Lücke seit sieben Jahren im Code

Die Entwickler des Qubes-Betriebsystems weisen in einer Bekanntmachung darauf hin, dass die Lücke schon seit sieben Jahren im Code klafft. Sie bemängeln, dass Xen viel Energie in neue Funktionen steckt, die Sicherheit des Hypervisors aber nicht gewährleisten kann. Qubes isoliert Nutzerprozesse via Xen.

Ian Jackson, Mitarbeiter imSicherheitsteam von Xen, reagierte in einem Blogeintrag auf die Kritik. Dabei argumentiert er, dass Xen Sicherheitslücken besonders frei kommuniziere, sodass dementsprechend mehr Infos zu Lücken im Umlauf sind. Xen entsteht aus einer Gemeinschaft heraus und beteiligte Nutzer reichen eben mehr neue Funktionen als Sicherheitsmechanismen ein, erläutert Jackson.

Zudem findet er, dass Xen weniger Lücken als andere Hypervisors aufweist; egal ob kostenlos oder kommerziell. Jackson betont, dass ihm die Sicherheit vom Xen-Hypervisor sehr wichtig sei, und er schließt seinen Blogeintrag mit dem Hinweis, dass er sich auch auf kritische Beiträge zum Thema freue. (des)