Kurzinfo CB-K16/0071

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 15.01.2016
Software: Xen 4.3.x, Xen 4.4.x, Xen 4.5.x
Plattform: openSUSE 13.1, openSUSE 13.2, openSUSE Leap 42.1
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2015-5307, CVE-2015-7311, CVE-2015-7504, CVE-2015-7549, CVE-2015-7970, CVE-2015-8104, CVE-2015-8339, CVE-2015-8340, CVE-2015-8341, CVE-2015-8345, CVE-2015-8504, CVE-2015-8550, CVE-2015-8554, CVE-2015-8555, CVE-2015-8558, CVE-2015-8567, CVE-2015-8568
Bezug: openSUSE Security Update openSUSE-SU-2016:0123-1
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen ermöglichen zumeist einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, die Eskalation von Privilegien und das Manipulieren von Dateien. Für die Distributionen openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für verschiedene Zweige von Xen zur Verfügung, wobei die Schwachstellen CVE-2015-7311, CVE-2015-7970 und CVE-2015-8104 nur für openSUSE 13.1 (Xen 4.3.x) und die Schwachstellen CVE-2015-8567 und CVE-2015-8568 nur für openSUSE 13.2 (Xen 4.4.x) und openSUSE Leap 42.1 (Xen 4.5.x) adressiert werden.

  1. Schwachstelle CVE-2015-7311 (NVD)

  2. Schwachstelle CVE-2015-7970 (NVD)

  3. Schwachstelle CVE-2015-5307 (NVD)

  4. Schwachstelle CVE-2015-8104 (NVD)

  5. Schwachstelle CVE-2015-8345 (NVD)

  6. Schwachstelle CVE-2015-7504 (NVD)

  7. Schwachstelle CVE-2015-8339 (NVD)

  8. Schwachstelle CVE-2015-8340 (NVD)

  9. Schwachstelle CVE-2015-8341 (NVD)

  10. Schwachstelle CVE-2015-8504 (NVD)

  11. Schwachstelle CVE-2015-7549 (NVD)

  12. Schwachstelle CVE-2015-8558 (NVD)

  13. Schwachstelle CVE-2015-8567 (NVD)

  14. Schwachstelle CVE-2015-8568 (NVD)

  15. Schwachstelle CVE-2015-8550 (NVD)

  16. Schwachstelle CVE-2015-8554 (NVD)

  17. Schwachstelle CVE-2015-8555 (NVD)

  18. openSUSE Security Update openSUSE-SU-2016:0123-1

  19. openSUSE Security Update openSUSE-SU-2016:0124-1

  20. openSUSE Security Update openSUSE-SU-2016:0126-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.