2014-0348: SUSE Linux Enterprise Server, Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-03-20 16:46)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen können hauptsächlich von Angreifern mit Gastrechten aus dem benachbarten Netzwerk, einige aber auch von entfernten, authentifizierten Angreifern, ausgenutzt werden, um entweder einen Denial-of-Service-Zustand herbeizuführen oder Administratorrechte zu erlangen und beliebige Befehle zur Ausführung zu bringen.
Für die Distribution SUSE Linux Enterprise Server 10 Service Pack 4 LTSS wurden Xen Hypervisor und Toolset aktualisiert.
Schwachstellen:
CVE-2012-4544
Schwachstelle in Xen PV Domain BuilderCVE-2013-1917
Schwachstelle in XenCVE-2013-1920
Schwachstelle in XenCVE-2013-2194
Schwachstelle in Xen ELF ParserCVE-2013-2195
Schwachstelle in Xen ELF ParserCVE-2013-2196
Schwachstelle in Xen ELF ParserCVE-2013-4355
Fehlende Löschung von Speicherbereichen beim Xen HypervisorCVE-2013-4368
Schwachstelle in XenCVE-2013-4554
Hypercall-Anfragen nicht geblockt aus Ring 1 und 2CVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.