2016-1218: Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten

Historie:

Version 1 (2016-07-28 16:56)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, einfach authentifizierten bzw. lokalen, nicht authentifizierten Angreifer das Durchführen verschiedener Denial-of-Service (DoS)-Angriffe. Zwei weitere Schwachstellen ermöglichen einem nicht authentifizierten Angreifer aus dem benachbarten Netzwerk eine Privilegieneskalation und einem einfach authentifizierten Angreifer mit erweiterten Privilegien auf dem Gastsystem eine Privilegieneskalation bis hin zu Administratorrechten auf dem Hostsystem.

Für die stabile Distribution Debian Jessie steht ein Backport-Sicherheitsupdate für Xen bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2015-8338

Schwachstelle in Xen ermöglicht Denial-of-Service

CVE-2016-4480

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2016-4962

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-5242

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2016-6258

Schwachstelle in Xen ermöglicht Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.