Cloudaanbieders patchen heimelijk kritieke Xen-lekken

Embargo voorbij: pak deze twee patches voor Xen Hypervisor.

De Amazons en Rackspaces van de wereld hebben hem al, maar als je Xen 3.3 of hoger gebruikt, kun je de hypervisor nu ook zelf beschermen tegen twee kritieke kwetsbaarheden.

Xen heeft twee patches beschikbaar gesteld voor een paar kwetsbaarheden in Xen 3.3 en hoger. De ontdekte kwetsbaarheden zorgen ervoor dat aanvallers hun rechten mogelijk kunnen escaleren of een DoS kunnen uitvoeren.




Net als de vorige keren, heeft Xen de bug stilletjes uitgerold (de prediscolusre-procedure) naar grote cloudplatforms waar het bedrijf mee samenwerkt. Gedurende deze periode is er een embargo om nieuws over het gat naar buiten te brengen. Af en toe ontstaat om die reden milde paniek als bijvoorbeeld Amazon aankondigt dat er een Xen-bug is gepatcht en instances eventueel opnieuw gestart moeten worden.