Neue Xen-Sicherheitslücken

Reihenweise Reboots in den Public Clouds

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Weil im populären Hypervisor Xen neue Sicherheitslücken entdeckt wurden, müssen jetzt etliche Public-Cloud-Anbieter Instanzen von Kunden neu starten.

Am vergangenen Freitag informierte die IBM betroffene Nutzer seiner Softlayer-Angebote über bis zum 10. März (dann will das Xen-Projekt die bislang noch nicht näher spezifizierten Schwachstellen publik machen) bevorstehende Reboots, berichtet der Branchendienst "GigaOM". Gleichzeitig schrieb demnach auch Linode seine Cloud-Kundschaft an.

IBM muss bei Softlayer Xen-virtualisierte Cloud-Instanzen patchen und neu starten; andere Public-Cloud-Anbieter sind in gleicher Weise betroffen.
IBM muss bei Softlayer Xen-virtualisierte Cloud-Instanzen patchen und neu starten; andere Public-Cloud-Anbieter sind in gleicher Weise betroffen.
Foto: SoftLayer

Amazon Web Services (AWS) und Rackspace hatten ihre User sogar schon in der Nacht zum Freitag informiert, wie "The Register" schreibt. Bei AWS sind einer FAQ-Sammlung zufolge jedoch nur wenige frühe Kunden betroffen; neuere EC2-Server werden nicht mehr mit Xen virtualisiert.

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure in Deutschland 2016

Software Defined Infrastructure (SDI) hilft Ihnen IT-Ressourcen kosteneffizienter und flexibler zu nutzen.
Weitere Vorteile und eine Roadmap zur SDI laut IDC erfahren Sie in dieser Studie.

Es ist bereits das zweite Mal innerhalb eines halben Jahres, dass Sicherheitslücken in Xen reihenweise Reboots nach sich ziehen. Nicht betroffen sind Kunden von Microsoft, das für sein Azure einen hauseigenen Hypervisor einsetzt.