Xen-Hypervisor auf ARM-Systemen verwundbar

Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.

Im freien Hypervisor Xen klaffen neun Schwachstellen. Setzen Angreifer ohne Authentifizierung aus einem benachbarten Netzwerk an diesen Lücken an, sollen sie neben DoS-Attacken auch Informationen abziehen und sich unter Umständen sogar höhere Rechte aneignen können, warnen die Entwickler.

Davon sind aber ausschlieĂźlich ARM-Systeme mit den Xen-Versionen ab 4.4 bedroht. Abgesicherte Ausgaben stehen zum Download bereit. Das Notfallteam des BSI CERT Bund stuft das von den LĂĽcken ausgehende Risiko mit "hoch" ein. (des)