Lokaler Denial-of-Service gegen Xen möglich

Über eine Sicherheitslücke in der Virtualisierungslösung Xen können lokale Angreifer ein betroffenes System zum Absturz bringen oder unter Umständen Code einspeisen.

Laut einem Bericht der Sicherheitsexperten von Secunia tritt die Schwachstelle in der aktuellen Version 3.2.1 auf. Andere Versionen von Xen sind unter Umständen ebenfalls betroffen. Die Sicherheitslücke entsteht durch einen Fehler innerhalb der PVFB (Para Virtualized Frame Buffer) Funktionalität von Xen. Durch Manipulation dieser Schwachstelle können Angreifer die Dom0 von Xen zum Absturz bringen oder unter Umständen sogar beliebigen Schadcode einspeisen. Die Schwachstelle wurde im Mercurial Repository bereits lokalisiert und entfernt. (vgw)