Sicherheits-Updates für Xen-Hypervisor

Insgesamt vier Sicherheitslücken erfordern Updates. Für Debian, Oracle VM und Fedora gibt es aktualisierte Pakete.

(Bild: Xenproject)

13.09.2016, 14:02 Uhr

Lesezeit: 1 Min.

Von

Jürgen Schmidt

Im Xen-Hypervisor wurden vier Schwachstellen entdeckt und durch Updates beseitigt. Die Schlimmste erlaubt es einem Angreifer, aus einem Gast-System auszubrechen und Kontrolle über den Host zu erlangen (CVE-2016-7092).

Xen ist ein sogenannter Hypervisor, der direkt auf der Hardware läuft und das Ausführen und Verwalten von Virutuellen Maschinen ermöglicht. Die Xen-Entwickler empfehlen ein schnelles Update und stellen fehlerbereinigte Versionen für Xen 4.7.x, Xen 4.6.x, Xen 4.5.x und Xen 4.4.x zur Verfügung; Distributionen wie Debian, Oracle VM und RedHat Fedora stellen aktualisierte Pakete bereit. Das CERT-Bund stuft das Risiko als hoch ein.

Siehe dazu auch:

Xen Security Advisory XSA-185 (CVE-2016-7092)
Xen Security Advisory XSA-186 (CVE-2016-7093)
Xen Security Advisory XSA-187 (CVE-2016-7094)
Xen Security Advisory XSA-188 (CVE-2016-7154)

(ju)

${intro} ${title}

${intro} ${title}

Sicherheits-Updates für Xen-Hypervisor

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.