2016-0473: Xen: Eine Schwachstelle ermöglicht u.a. die Eskalation von Privilegien

Historie:

Version 1 (2016-03-18 11:54)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentifizierter Angreifer kann in 64-Bit-Gastsystemen I/O-Ports erreichen, ohne die dafür erforderliche Berechtigung zu besitzen. Dadurch kann der Angreifer sensitive Informationen ausspähen, einen Denial-of-Service (DoS)-Angriff auf das Gastsystem durchführen und seine Privilegien im Gastsystem eskalieren.

Das Xenproject.org Security Team stellt zur Behebung dieser Schwachstelle Sicherheitsupdates für Linux 4.5-rc7 und Linux 4.4.x bereit. Alle 64-Bit-Linux-Versionen, die als paravirtualisierte (PV) Xen-Gastsysteme eingesetzt werden, sind verwundbar, während HVM und 32-Bit PV Gastsysteme nicht verwundbar sind.

Schwachstellen:

CVE-2016-3157

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.