Eine Sicherheitslücke in der Virtualisierungstechnologie Xen hat zur Folge, dass ein Angreifer innerhalb eines Gast-Systems Xen zum Absturz bringen kann.
Das Problem besteht darin, dass Gast-Systeme so genannte Nested Virtualization selbst durchführen können. Ein Angreifer kann diese Aktion einfach mehrfach wiederholen und so immer mehr Speicher des Systems verbrauchen bis dieses schließlich abstürzt.
Der verantwortliche Programmierfehler befindet sich in der Funktion “do_hvm_op()-Funktion” in der Quelltextdatei “xen/arch/x86/hvm/hvm.c”.
Der Patch für diese Schwachstelle gestaltet sich sehr einfach:
rc = -EINVAL; break; case HVM_PARAM_NESTEDHVM:
+ if ( !IS_PRIV(current->domain) )
+ {
+ rc = -EPERM;
+ break;
+ } #ifdef __i386__ if ( a.value ) rc = -EINVAL;
Die hinzugefügte If-Abfrage stellt sicher, dass die Denial-of-Service-Attacke nicht mehr möglich ist, falls die Privilegien nicht stimmen.
Betroffen ist die Version 4.2.

