2014-0413: Xen: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation

Historie:

Version 1 (2014-04-07 16:48)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in XEN ermöglichen es einem zumeist lokalen, nicht authentifizierten Angreifer seine Privilegien zu erweitern, Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Angriff durchzuführen.

Schwachstellen:

CVE-2013-2212

Xen: Schwachstelle ermöglicht Denial-of-Service

CVE-2013-4494

Denial-of-Service Schwachstelle in Xen

CVE-2013-4551

Denial-of-Service Schwachstelle in Xen

CVE-2013-4553

XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

CVE-2013-4554

Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

CVE-2013-6400

Schwachstelle in Xen IOMMU

CVE-2013-6885

Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren

CVE-2014-1642

Schwachstelle in IRQ-Setup für Xen 4.2.x und Xen 4.3.x

CVE-2014-1666

Unzureichende Überprüfung von Berechtigungen in Xen

CVE-2014-1891

Schwachstelle in Xen für XSM/Flask-Hypercalls

CVE-2014-1892

Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

CVE-2014-1893

Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

CVE-2014-1894

Schwachstelle in Xen für FLASK_{GET,SET}BOOL-Hypercall

CVE-2014-1895

Schwachstelle in Xen für FLASK_AVC_CACHESTAT-Hypercall

CVE-2014-1896

Schwachstelle in Xen libvchan library

CVE-2014-1950

Xen: Use-After-Free Schwachstelle ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.