2014-1288: Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2014-10-02 12:38)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Durch mehrere Schwachstellen kann ein lokaler oder im benachbarten Netzwerk befindlicher, zuweilen nicht authentifizierter Angreifer entweder Denial-of-Service-Angriffe durchführen, Administratorrechte erlangen oder Daten ausspähen. Debian behebt diese Schwachstellen durch Bereitstellung aktualisierter Pakete von Xen 4.1.4 für die stabile Distribution Wheezy.

Schwachstellen:

CVE-2013-2072

Schwachstelle in Xen Funktion xc_vcpu_setaffinity

CVE-2014-7154

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2014-7155

Schwachstelle in Xen ermöglicht das Erlangen von Administratorrechten

CVE-2014-7156

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2014-7188

Schwachstelle in Xen ermöglicht das Ausspähen von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.