2016-0788: Xen: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2016-05-17 20:15)

Neues Advisory

Version 2 (2016-05-23 12:18)

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete xen-4.5.3-5.fc22 und xen-4.5.3-5.fc23 im Status 'testing', bzw. xen-4.6.1-9.fc24 im Status 'stable' bereit, mit denen diese Schwachstelle behoben wird. Das Sicherheitsupdate für Fedora 22 beinhaltet zusätzlich einen neuen Fix für CVE-2016-3710 und CVE-2016-3712 (XSA-179); das vorherige Sicherheitsupdate für Fedora 22 ist als 'obsolete' gekennzeichnet.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in Xen ermöglicht einem nicht authentisierten Angreifer im benachbarten Netzwerk, als Benutzer eines Gastsystems, die Eskalation von Privilegien, wenn dessen Betriebssystem neben dem Hypervisor anfällig für diese Schwachstelle ist. Nicht betroffen von dieser Schwachstelle sind ARM-Systeme und x86 PV-Systeme.

Das Xenproject.org Security Team stellt zur Behebung dieser Schwachstelle Sicherheitsupdates für alle Xen Versionen zur Verfügung.

Schwachstellen:

CVE-2016-4480

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.