2014-0413: Xen: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation
Historie:
- Version 1 (2014-04-07 16:48)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in XEN ermöglichen es einem zumeist lokalen, nicht authentifizierten Angreifer seine Privilegien zu erweitern, Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2013-2212
Xen: Schwachstelle ermöglicht Denial-of-ServiceCVE-2013-4494
Denial-of-Service Schwachstelle in XenCVE-2013-4551
Denial-of-Service Schwachstelle in XenCVE-2013-4553
XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-AngriffCVE-2013-4554
Hypercall-Anfragen nicht geblockt aus Ring 1 und 2CVE-2013-6400
Schwachstelle in Xen IOMMUCVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-ProzessorenCVE-2014-1642
Schwachstelle in IRQ-Setup für Xen 4.2.x und Xen 4.3.xCVE-2014-1666
Unzureichende Überprüfung von Berechtigungen in XenCVE-2014-1891
Schwachstelle in Xen für XSM/Flask-HypercallsCVE-2014-1892
Schwachstelle in Xen für FLASK_{GET,SET}BOOL-HypercallCVE-2014-1893
Schwachstelle in Xen für FLASK_{GET,SET}BOOL-HypercallCVE-2014-1894
Schwachstelle in Xen für FLASK_{GET,SET}BOOL-HypercallCVE-2014-1895
Schwachstelle in Xen für FLASK_AVC_CACHESTAT-HypercallCVE-2014-1896
Schwachstelle in Xen libvchan libraryCVE-2014-1950
Xen: Use-After-Free Schwachstelle ermöglicht Ausführung beliebiger Befehle
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.