Kurzinfo CB-K16/0398

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Datum: 10.03.2016
Software: Xen
Plattform: Red Hat Fedora 22, Red Hat Fedora 23
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2015-8613, CVE-2015-8817, CVE-2015-8818, CVE-2016-1714, CVE-2016-1922, CVE-2016-1981, CVE-2016-2198, CVE-2016-2391, CVE-2016-2392, CVE-2016-2538, CVE-2016-2841, CVE-2016-2857, CVE-2016-2858
Bezug: Fedora Security Update FEDORA-2016-38b20aa50f (Fedora 22)
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes und verschiedene Denial-of-Service (DoS)-Angriffe durch Speicherkorruption. Ein nicht authentifizierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen ausnutzen, um DoS-Angriffe durchzuführen und Informationen auszuspähen. Für die Distributionen Fedora 22 und 23 stehen entsprechende Pakete als Sicherheitsupdates im Status 'testing' bereit.

  1. Schwachstelle CVE-2015-8613 (NVD)

  2. Schwachstelle CVE-2016-1714 (NVD)

  3. Schwachstelle CVE-2016-1922 (NVD)

  4. Schwachstelle CVE-2016-1981 (NVD)

  5. Schwachstelle CVE-2016-2198 (NVD)

  6. Schwachstelle CVE-2016-2391 (NVD)

  7. Schwachstelle CVE-2016-2392 (NVD)

  8. Schwachstelle CVE-2016-2538 (NVD)

  9. Schwachstelle CVE-2015-8817 (NVD)

  10. Schwachstelle CVE-2015-8818 (NVD)

  11. Schwachstelle CVE-2016-2841 (NVD)

  12. Schwachstelle CVE-2016-2857 (NVD)

  13. Schwachstelle CVE-2016-2858 (NVD)

  14. Fedora Security Update FEDORA-2016-38b20aa50f (Fedora 22)

  15. Fedora Security Update FEDORA-2016-f4504e9445 (Fedora 23)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.