2016-0079: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2016-01-15 15:14)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen zumeist einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, die Eskalation von Privilegien und das Manipulieren von Dateien.

Für die Distributionen openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für verschiedene Zweige von Xen zur Verfügung, wobei die Schwachstellen CVE-2015-7311, CVE-2015-7970 und CVE-2015-8104 nur für openSUSE 13.1 (Xen 4.3.x) und die Schwachstellen CVE-2015-8567 und CVE-2015-8568 nur für openSUSE 13.2 (Xen 4.4.x) und openSUSE Leap 42.1 (Xen 4.5.x) adressiert werden.

Schwachstellen:

CVE-2015-5307

Schwachstelle in Linux-Kernel und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-7311

Schwachstelle in Xen ermöglicht Manipulation von Dateien

CVE-2015-7504

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-7549

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-7970

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2015-8104

Schwachstelle in Xen und Microsoft Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2015-8339

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2015-8340

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2015-8341

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2015-8345

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8504

Schwachstelle in QEMU erlaubt Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8554

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8555

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2015-8558

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8567

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.