2013-2020: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2013-12-06 15:58)
- Neues Advisory
- Version 2 (2013-12-27 14:24)
- openSUSE stellt einen Patch, welcher alle Schwachstellen, bis auf CVE-2013-1432 und CVE-2013-1918, behebt, zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem lokalen, authentifizierten Angreifer einen Denial-of-Service-Angriff oder beliebige Befehle mit Administratorrechten auszuführen.
Schwachstellen:
CVE-2013-1432
Schwachstelle in XenCVE-2013-1442
Schwachstelle in XenCVE-2013-1918
Schwachstelle in XenCVE-2013-4355
Fehlende Löschung von Speicherbereichen beim Xen HypervisorCVE-2013-4361
Schwachstelle in fbld-Fuktion des Xen HypervisorCVE-2013-4368
Schwachstelle in XenCVE-2013-4369
Schwachstelle in Xen libxluCVE-2013-4370
Schwachstelle in XenCVE-2013-4371
Schwachstelle in XenCVE-2013-4375
Schwachstelle in Xen QEMUCVE-2013-4416
Schwachstelle in Xen Ocaml
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.