Ein
Fehlerbericht von Joris van Rantwijk mit dem Titel "Guest root can escape to domain 0 through grub.conf and pygrub"
berichtet von einer Schwachstelle in der Virtualisierungssoftware Xen.
Zu viele Rechte
Über diese Schwachstelle kann ein Anwender mit Root-Rechten in einer Gast-Domain beliebige Befehle in der Domain 0 ausführen. Laut dem Artikel liegt die Ursache in einem Fehler im Skript tools/pygrub/src/GrubConf.py. Dieses liest Daten aus der Konfiguration des Bootmanagers Grub ausliest und versucht die Parameter zu setzen.
Der Fehler wurde in Xen 3.0.3 gefunden. Doch vermuten Sicherheitsexperten, dass auch andere Versionen der Software betroffen sind. Xen ist ein integrierter Bestandteil der meisten Linux-Distributionen und dient als Basis für XenSource und Virtual Iron.(red)