2015-0008: Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2015-01-06 14:55)
- Neues Advisory
Betroffene Software
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen einem zumeist nicht authentisierten Angreifer Informationen auszuspähen, Privilegien bis hin zu Administratorrechten zu erweitern oder Denial-of-Service-Zustände auszulösen. Bei der Mehrzahl der Schwachstellen muss der Angreifer lokal oder aus dem benachbarten Netzwerk angreifen.
Der Hersteller hat für SUSE Linux Enterprise Server 11 SP1 LTSS und SUSE Linux Enterprise Server 11 SP2 LTSS Sicherheitsupdates veröffentlicht. Die Schwachstellen CVE-2014-7188, CVE-2014-3124, CVE-2014-2599 und CVE-2014-8866 werden mit dem SUSE Linux Enterprise Server 11 SP1 LTSS Update nicht adressiert.
Schwachstellen:
CVE-2013-3495
Schwachstelle in Xen ermöglicht einen Denial-of-Service-AngriffCVE-2014-2599
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-3124
Schwachstelle in XenCVE-2014-4021
Schwachstelle in HypervisorCVE-2014-7154
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-7155
Schwachstelle in Xen ermöglicht das Erlangen von AdministratorrechtenCVE-2014-7156
Schwachstelle in Xen ermöglicht Denial-of-ServiceCVE-2014-7188
Schwachstelle in Xen ermöglicht das Ausspähen von DatenCVE-2014-8594
Schwachstelle in MMU Update Operationen ermöglicht einen Denial-of-Service-AngriffCVE-2014-8595
Schwachstelle in der Emulation 'far branch' Instruktionen ermöglicht PrivilegieneskalationCVE-2014-8866
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2014-8867
Schwachstelle in Xen REP MOVS Anweisung ermöglicht Denial-of-Service-AngriffCVE-2014-9030
Schwachstelle in Xen ermöglicht einen Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.