Die Aussage, das “XEN” betroffen sei, ist nur insofern korrekt, wie XEN im (weniger performanten/effizienten) Vollvirtualisierungsmodus betrieben wird, der von QEMU “abhängig” ist – im (gerade bei vielen professionelleren Hostern) eingesetzte Paravirtualisierungsmodus ist damit afaik nicht betroffen.
Und zu meinem Vorkommentator (Daniel): Der Schritt vom Root eienr VM in eine HV Umgebung ist alles andere als ein” vernachlässigbares Detail”, da viele Anbieter virtueller Hosts (oder neudeutsch zuweilen auch “Cloud Anbieter”) selbstverständlich VMs anbieten, auf die der User/Kunde volle Root-Rechte hat. derlei Plattformen sind darauf angwiesen, das eine rechte-/ressourcentechnische Kapselung binnen VMs auch funktioniert.
Und ach diese Anbieter müssen damit rechnen, das Unbefugte Dritte Root Zugriff auf VMs erhalten, zB weil die jeweiligen Sysadmins der VMs “geschludert” haben.
Natürlich gibt es auch Setups, in denen bereits ein Root-Zugriff Dritter unerwünscht wie gefährlich wäre (zB primär private Clouds bzw. Setups, wo Virtualisierung “intern” zur Ressourcenverwaltung im Einsatz ist) – pauschalisiert jedoch funktioniert das so nicht.
