Kurzinfo CB-K16/0434

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Eine Schwachstelle ermöglicht u.a. die Eskalation von Privilegien
Datum: 18.03.2016
Software: Xen
Plattform: GNU/Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2016-3157
Bezug: Xen Security Advisory XSA-171
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Ein lokaler, nicht authentifizierter Angreifer kann in 64-Bit-Gastsystemen I/O-Ports erreichen, ohne die dafür erforderliche Berechtigung zu besitzen. Dadurch kann der Angreifer sensitive Informationen ausspähen, einen Denial-of-Service (DoS)-Angriff auf das Gastsystem durchführen und seine Privilegien im Gastsystem eskalieren. Das Xenproject.org Security Team stellt zur Behebung dieser Schwachstelle Sicherheitsupdates für Linux 4.5-rc7 und Linux 4.4.x bereit. Alle 64-Bit-Linux-Versionen, die als paravirtualisierte (PV) Xen-Gastsysteme eingesetzt werden, sind verwundbar, während HVM und 32-Bit PV Gastsysteme nicht verwundbar sind.

  1. Xen Security Advisory XSA-171

  2. Schwachstelle CVE-2016-3157 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.