2014-0366: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-03-26 17:33)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Durch mehrere Schwachstellen in Xen ist es einem entfernten, nicht authentifizierten Angreifer möglich Administrator Rechte zu erlangen.
Schwachstellen:
CVE-2006-1056
Schwachstelle im Linux KernelCVE-2007-0998
Schwachstelle in QEMU-MonitorCVE-2012-3497
Schwachstelle in XENCVE-2012-4411
Schwachstelle in XENCVE-2012-4535
Schwachstelle in XENCVE-2012-4537
Schwachstelle in XENCVE-2012-4538
Schwachstelle in XENCVE-2012-4539
Schwachstelle in XENCVE-2012-4544
Schwachstelle in Xen PV Domain BuilderCVE-2012-5510
Schwachstelle in XENCVE-2012-5511
Schwachstelle in XENCVE-2012-5513
Schwachstelle in XENCVE-2012-5514
Schwachstelle in XENCVE-2012-5515
Schwachstelle in XENCVE-2012-5634
Schwachstelle in XENCVE-2012-6075
QEMU: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen im Kernel-ModusCVE-2012-6333
Schwachstelle in XENCVE-2013-0153
Schwachstelle in XENCVE-2013-0154
Schwachstelle in XENCVE-2013-1432
Schwachstelle in XenCVE-2013-1442
Schwachstelle in XenCVE-2013-1917
Schwachstelle in XenCVE-2013-1918
Schwachstelle in XenCVE-2013-1919
Schwachstelle in XenCVE-2013-1920
Schwachstelle in XenCVE-2013-1952
Schwachstelle in XenCVE-2013-1964
Schwachstelle in XenCVE-2013-2072
Schwachstelle in Xen Funktion xc_vcpu_setaffinityCVE-2013-2076
Schwachstelle in XenCVE-2013-2077
Schwachstelle in XenCVE-2013-2194
Schwachstelle in Xen ELF ParserCVE-2013-2195
Schwachstelle in Xen ELF ParserCVE-2013-2196
Schwachstelle in Xen ELF ParserCVE-2013-2211
Schwachstelle in XenCVE-2013-2212
Xen: Schwachstelle ermöglicht Denial-of-ServiceCVE-2013-4329
Schwachstelle der Bibliothek libxl in XenCVE-2013-4355
Fehlende Löschung von Speicherbereichen beim Xen HypervisorCVE-2013-4361
Schwachstelle in fbld-Fuktion des Xen HypervisorCVE-2013-4368
Schwachstelle in XenCVE-2013-4494
Denial-of-Service Schwachstelle in XenCVE-2013-4553
XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-AngriffCVE-2013-4554
Hypercall-Anfragen nicht geblockt aus Ring 1 und 2CVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-ProzessorenCVE-2014-1891
Schwachstelle in Xen für XSM/Flask-HypercallsCVE-2014-1892
Schwachstelle in Xen für FLASK_{GET,SET}BOOL-HypercallCVE-2014-1893
Schwachstelle in Xen für FLASK_{GET,SET}BOOL-HypercallCVE-2014-1894
Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.