2014-1728: Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten

Historie:

Version 1 (2014-12-30 13:28)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen entfernten, im benachbarten Netz befindlichen, bzw. lokalen, meistens nicht authentifizierten Angreifern Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen ausspähen oder Privilegien bis hin zu Administratorrechten zu erweitern. Für SUSE Linux Enterprise Server 10 SP4 LTSS werden Sicherheitsupdates für Xen bereitgestellt.

Schwachstellen:

CVE-2014-4021

Schwachstelle in Hypervisor

CVE-2014-7155

Schwachstelle in Xen ermöglicht das Erlangen von Administratorrechten

CVE-2014-8594

Schwachstelle in MMU Update Operationen ermöglicht einen Denial-of-Service-Angriff

CVE-2014-8595

Schwachstelle in der Emulation 'far branch' Instruktionen ermöglicht Privilegieneskalation

CVE-2014-8866

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2014-8867

Schwachstelle in Xen REP MOVS Anweisung ermöglicht Denial-of-Service-Angriff

CVE-2014-9030

Schwachstelle in Xen ermöglicht einen Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.