Sicherheitslücke in Xen
2. Oktober 2007 von Stefan Jung
Xen enthält lt. heise.de eine Sicherheitslücke. Diese gestattet es dem potentiellen Angreifer, beliebige Befehle in der Domain 0 auszuführen. Entdeckt wurde der Fehler in Version 3.0.3 - es ist allerdings nicht auszuschließen, dass in anderen Versionen ähnliche Probleme auftauchen. Schade eigentlich - andererseits kann man davon ausgehen, dass die Entwicklergemeinde den “Schaden” zeitnah behebt.
Lustig daran: in den Kommentaren finden sich (heise-typisch) Linux- und Windowsbeführworter, die natürlich je für “ihre” Anwendungen diverse (teilweise doch fragwürdige) Verkaufsargumente anbringen. Nicht mehr lustig ist die Tatsache, dass diese Grundsatzgefechte mittlerweile scheinbar bei jedem Thema ausgetragen werden. Ich würde es befürworten, wenn ein wenig moderiert würde.
Tags: linux, open source, virtualisierung, xen