2014-0090: Citrix Xenserver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service-Angriffe

Historie:

Version 1 (2014-01-24 13:40)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk

Beschreibung:

Der Citrix Xenserver behandelt Speicherzuweisungen und -sperren sowie Hypercalls aus HVM-Gastsystemen in unsicherer Weise. Ein lokaler Angreifer im Gastsystem kann diese Schwachstellen ausnutzen um dort seine Rechte zu erweitern oder das System zum Stillstand zu bringen, ein entfernter, authentifizierter Angreifer kann eine präparierte virtuelle Maschine für Denial-of-Service-Angriffe gegen das System verwenden.

Schwachstellen:

CVE-2013-4494

Denial-of-Service Schwachstelle in Xen

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.