Xen-Hypervisor auf ARM-Systemen verwundbar
Angreifer könnten verschiedene Sicherheitslücken ausnutzen und zum Beispiel DoS-Attacken ausüben. Davon sind aber nicht alle Systeme und Versionen bedroht. Sicherheitsupdates sind verfügbar.
Im freien Hypervisor Xen klaffen neun Schwachstellen. Setzen Angreifer ohne Authentifizierung aus einem benachbarten Netzwerk an diesen Lücken an, sollen sie neben DoS-Attacken auch Informationen abziehen und sich unter Umständen sogar höhere Rechte aneignen können, warnen die Entwickler.
Davon sind aber ausschlieĂźlich ARM-Systeme mit den Xen-Versionen ab 4.4 bedroht. Abgesicherte Ausgaben stehen zum Download bereit. Das Notfallteam des BSI CERT Bund stuft das von den LĂĽcken ausgehende Risiko mit "hoch" ein. (des)