2014-0414: Xen: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation
Historie:
- Version 1 (2014-04-07 14:51)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in XEN ermöglichen es einem zumeist lokalen, nicht authentifizierten Angreifer seine Privilegien zu erweitern, Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Angriff durchzuführen.
Schwachstellen:
CVE-2013-2212
Xen: Schwachstelle ermöglicht Denial-of-ServiceCVE-2013-4553
XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-AngriffCVE-2013-4554
Hypercall-Anfragen nicht geblockt aus Ring 1 und 2CVE-2013-6400
Schwachstelle in Xen IOMMUCVE-2013-6885
Denial-of-Service bei Xen ab Version 3.3 auf bestimmten AMD-Prozessoren
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.