2016-0477: Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2016-03-18 14:19)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Weiterhin kann ein einfach authentifizierter Angreifer im benachbarten Netzwerk seine Privilegien auf dem Host-System durch eine Schwachstelle erweitern und eine weitere Schwachstelle ermöglicht einem nicht authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen.

Debian stellt für die Distribution Jessie (stable) ein Sicherheitsupdate bereit. Für Wheezy (oldstable) wird ein gesondertes Sicherheitsupdate angekündigt.

Schwachstellen:

CVE-2015-8339

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2015-8340

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2015-8341

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8555

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2016-1570

Schwachstelle in Xen ermöglicht nicht spezifizierte Angriffe

CVE-2016-1571

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-2270

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-2271

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.