2014-1075: Debian, XEN: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten
Historie:
- Version 1 (2014-08-19 16:36)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen können hauptsächlich von Angreifern mit Gastrechten aus dem benachbarten Netzwerk, einige aber auch von entfernten, authentifizierten Angreifern, ausgenutzt werden, um entweder einen Denial-of-Service-Zustand herbeizuführen oder Administratorrechte zu erlangen und beliebige Befehle zur Ausführung zu bringen.
Schwachstellen:
CVE-2013-1432
Schwachstelle in XenCVE-2013-1442
Schwachstelle in XenCVE-2013-2076
Schwachstelle in XenCVE-2013-2077
Schwachstelle in XenCVE-2013-2078
Schwachstelle in XenCVE-2013-2194
Schwachstelle in Xen ELF ParserCVE-2013-2195
Schwachstelle in Xen ELF ParserCVE-2013-2196
Schwachstelle in Xen ELF ParserCVE-2013-2211
Schwachstelle in XenCVE-2013-4329
Schwachstelle der Bibliothek libxl in XenCVE-2013-4355
Fehlende Löschung von Speicherbereichen beim Xen HypervisorCVE-2013-4361
Schwachstelle in fbld-Fuktion des Xen HypervisorCVE-2013-4368
Schwachstelle in XenCVE-2013-4494
Denial-of-Service Schwachstelle in XenCVE-2013-4553
XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-AngriffCVE-2014-1950
Xen: Use-After-Free Schwachstelle ermöglicht Ausführung beliebiger BefehleCVE-2014-2599
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-3124
Schwachstelle in XenCVE-2014-4021
Schwachstelle in Hypervisor
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.