2013-2110: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2013-12-23 11:59)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen im Xen-Hypervisor und QEMU führen zu unsicherer Verarbeitung von Benutzereingaben im Gastsystem und Anfragen an das Hostsystem. Diese Schwachstellen können für Denial-of-Service-Angriffe oder die Erweiterung der Privilegien für authentifizierte Benutzer ausgenutzt werden.

Schwachstellen:

CVE-2013-1922

QEMU: Schwachstelle ermöglicht beliebige Dateien zu lesen

CVE-2013-2007

QEMU: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen im Kernel-Modus

CVE-2013-4375

Schwachstelle in Xen QEMU

CVE-2013-4416

Schwachstelle in Xen Ocaml

CVE-2013-4494

Denial-of-Service Schwachstelle in Xen

CVE-2013-4551

Denial-of-Service Schwachstelle in Xen

CVE-2013-4553

XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

CVE-2013-6375

Schwachstelle in Xen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.