2014-0366: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Version 1 (2014-03-26 17:33): Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen in Xen ist es einem entfernten, nicht authentifizierten Angreifer möglich Administrator Rechte zu erlangen.

Schwachstellen:

CVE-2006-1056

Schwachstelle im Linux Kernel

CVE-2007-0998

Schwachstelle in QEMU-Monitor

CVE-2012-3497

Schwachstelle in XEN

CVE-2012-4411

Schwachstelle in XEN

CVE-2012-4535

Schwachstelle in XEN

CVE-2012-4537

Schwachstelle in XEN

CVE-2012-4538

Schwachstelle in XEN

CVE-2012-4539

Schwachstelle in XEN

CVE-2012-4544

Schwachstelle in Xen PV Domain Builder

CVE-2012-5510

Schwachstelle in XEN

CVE-2012-5511

Schwachstelle in XEN

CVE-2012-5513

Schwachstelle in XEN

CVE-2012-5514

Schwachstelle in XEN

CVE-2012-5515

Schwachstelle in XEN

CVE-2012-5634

Schwachstelle in XEN

CVE-2012-6075

QEMU: Schwachstelle ermöglicht Ausführung von beliebigen Befehlen im Kernel-Modus

CVE-2012-6333

Schwachstelle in XEN

CVE-2013-0153

Schwachstelle in XEN

CVE-2013-0154

Schwachstelle in XEN

CVE-2013-1432

Schwachstelle in Xen

CVE-2013-1442

Schwachstelle in Xen

CVE-2013-1917

Schwachstelle in Xen

CVE-2013-1918

Schwachstelle in Xen

CVE-2013-1919

Schwachstelle in Xen

CVE-2013-1920

Schwachstelle in Xen

CVE-2013-1952

Schwachstelle in Xen

CVE-2013-1964

Schwachstelle in Xen

CVE-2013-2072

Schwachstelle in Xen Funktion xc_vcpu_setaffinity

CVE-2013-2076

Schwachstelle in Xen

CVE-2013-2077

Schwachstelle in Xen

CVE-2013-2194

Schwachstelle in Xen ELF Parser

CVE-2013-2195

Schwachstelle in Xen ELF Parser

CVE-2013-2196

Schwachstelle in Xen ELF Parser

CVE-2013-2211

Schwachstelle in Xen

CVE-2013-2212

Xen: Schwachstelle ermöglicht Denial-of-Service

CVE-2013-4329

Schwachstelle der Bibliothek libxl in Xen

CVE-2013-4355

Fehlende Löschung von Speicherbereichen beim Xen Hypervisor

CVE-2013-4361

Schwachstelle in fbld-Fuktion des Xen Hypervisor

CVE-2013-4368

Schwachstelle in Xen

CVE-2013-4494

Denial-of-Service Schwachstelle in Xen

CVE-2013-4553

XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

CVE-2014-1891

Schwachstelle in Xen für XSM/Flask-Hypercalls

CVE-2014-1892

Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

CVE-2014-1893

Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

CVE-2014-1894

Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-0366: Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2006-1056

CVE-2007-0998

CVE-2012-3497

CVE-2012-4411

CVE-2012-4535

CVE-2012-4537

CVE-2012-4538

CVE-2012-4539

CVE-2012-4544

CVE-2012-5510

CVE-2012-5511

CVE-2012-5513

CVE-2012-5514

CVE-2012-5515

CVE-2012-5634

CVE-2012-6075

CVE-2012-6333

CVE-2013-0153

CVE-2013-0154

CVE-2013-1432

CVE-2013-1442

CVE-2013-1917

CVE-2013-1918

CVE-2013-1919

CVE-2013-1920

CVE-2013-1952

CVE-2013-1964

CVE-2013-2072

CVE-2013-2076

CVE-2013-2077

CVE-2013-2194

CVE-2013-2195

CVE-2013-2196

CVE-2013-2211

CVE-2013-2212

CVE-2013-4329

CVE-2013-4355

CVE-2013-4361

CVE-2013-4368

CVE-2013-4494

CVE-2013-4553

CVE-2013-4554

CVE-2013-6885

CVE-2014-1891

CVE-2014-1892

CVE-2014-1893

CVE-2014-1894