Xen-Hypervisor auf ARM-Systemen verwundbar
Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.
Lesezeit:
1 Min.
Im freien Hypervisor Xen klaffen neun Schwachstellen. Setzen Angreifer ohne Authentifizierung aus einem benachbarten Netzwerk an diesen Lücken an, sollen sie neben DoS-Attacken auch Informationen abziehen und sich unter Umständen sogar höhere Rechte aneignen können, warnen die Entwickler.
Davon sind aber ausschließlich ARM-Systeme mit den Xen-Versionen ab 4.4 bedroht. Abgesicherte Ausgaben stehen zum Download bereit. Das Notfallteam des BSI CERT Bund stuft das von den Lücken ausgehende Risiko mit "hoch" ein. (des)
