2014-0348: SUSE Linux Enterprise Server, Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-03-20 16:46)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen können hauptsächlich von Angreifern mit Gastrechten aus dem benachbarten Netzwerk, einige aber auch von entfernten, authentifizierten Angreifern, ausgenutzt werden, um entweder einen Denial-of-Service-Zustand herbeizuführen oder Administratorrechte zu erlangen und beliebige Befehle zur Ausführung zu bringen.

Für die Distribution SUSE Linux Enterprise Server 10 Service Pack 4 LTSS wurden Xen Hypervisor und Toolset aktualisiert.

Schwachstellen:

CVE-2012-4544

Schwachstelle in Xen PV Domain Builder

CVE-2013-1917

Schwachstelle in Xen

CVE-2013-1920

Schwachstelle in Xen

CVE-2013-2194

Schwachstelle in Xen ELF Parser

CVE-2013-2195

Schwachstelle in Xen ELF Parser

CVE-2013-2196

Schwachstelle in Xen ELF Parser

CVE-2013-4355

Fehlende Löschung von Speicherbereichen beim Xen Hypervisor

CVE-2013-4368

Schwachstelle in Xen

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.