2014-0110: Xen: Eine Schwachstelle ermöglicht Denial-of-Service-Angriffe oder Privilegieneskalation

Historie:

Version 1 (2014-01-28 14:01)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Angreifer aus einem Gastsystem können diese Schwachstelle ausnutzen, um Fehlfunktionen anderer Gastsysteme oder des Hostsystems auszulösen. Hierdurch kann ein Denial-of-Service des Hosts hervorgerufen werden; auch eine Privilegieneskalation ist möglich.

Schwachstellen:

CVE-2014-1666

Unzureichende Überprüfung von Berechtigungen in Xen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.