Löcher in VM-Gefängnissen auf Intel-CPUs
Ein in einer Virtuellen Maschine eingesperrter Angreifer könnte auf das Host-System ausbrechen – wenn dieses auf einer 64-Bit-Intel-CPU läuft.
Normalerweise sind Sicherheitslücken auf eine bestimmte Software beschränkt. Doch diese betrifft FreeBSD, Windows und auch die Virtualisierungs-Software Xen – sofern diese auf 64-bittigen Intel-CPUs ausgeführt werden.
Indem er den Stack manipuliert, kann ein Angreifer es schaffen, dass sein Code im Schutzbereich Ring-0 der CPU ausgeführt wird. So könnte er unter anderem aus einer virtuellen Maschine ausbrechen. Der Entdecker Rafal Wojtczuk skizziert die Vorgehensweise grob. AMD oder ARM-CPUs sind davon offenbar nicht betroffen.
Das US-CERT hat zu CVE-2012-0217 die Warnung SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware herausgegeben, die weitere Details und die einzelnen betroffenen Plattformen zusammenfasst. Dazu gehören neben Windows, FreeBSD, NetBSD und diverse Linux-Distributionen. Xen ist ebenfalls betroffen, VMware und Apple-Software jedoch anscheinend nicht. Zu VirtualBox und anderer Virtualisierungs-Software finden sich keine Angaben. (ju)