Sicherheitslücke in Xen aufgespürt

18. Oktober 2007, 13:38
1 Posting

Schwachstelle in der Virtualisierungssoftware gibt Benutzern zu viele Rechte

Ein Fehlerbericht von Joris van Rantwijk mit dem Titel "Guest root can escape to domain 0 through grub.conf and pygrub" berichtet von einer Schwachstelle in der Virtualisierungssoftware Xen.

Zu viele Rechte

Über diese Schwachstelle kann ein Anwender mit Root-Rechten in einer Gast-Domain beliebige Befehle in der Domain 0 ausführen. Laut dem Artikel liegt die Ursache in einem Fehler im Skript tools/pygrub/src/GrubConf.py. Dieses liest Daten aus der Konfiguration des Bootmanagers Grub ausliest und versucht die Parameter zu setzen.

Der Fehler wurde in Xen 3.0.3 gefunden. Doch vermuten Sicherheitsexperten, dass auch andere Versionen der Software betroffen sind. Xen ist ein integrierter Bestandteil der meisten Linux-Distributionen und dient als Basis für XenSource und Virtual Iron.(red)

  • Bild nicht mehr verfügbar
Share if you care.