2017-1142: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-07-03 18:48)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Oracle

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Eskalation von Privilegien, verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen.

Für Oracle VM 3.2 und 3.3 (x86_64) stehen Sicherheitsupdates zur Verfügung. Im Patch für Oracle VM 3.2 wird XSA-216 nicht adressiert.

Schwachstellen:

XSA-216

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

XSA-217

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-218

Schwachstellen in Xen ermöglichen Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-219

Schwachstelle in Xen ermöglicht Privilegieneskalation

XSA-222

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-224

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.