Kurzinfo CB-K16/0437

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 18.03.2016
Software: Xen
Plattform: Debian Linux 8.3 Jessie
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2015-8339, CVE-2015-8340, CVE-2015-8341, CVE-2015-8550, CVE-2015-8555, CVE-2016-1570, CVE-2016-1571, CVE-2016-2270, CVE-2016-2271
Bezug: Debian Security Advisory DSA-3519-1
Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen. Weiterhin kann ein einfach authentifizierter Angreifer im benachbarten Netzwerk seine Privilegien erweitern und ein nicht authentifizierter Angreifer im benachbarten Netzwerk Informationen ausspähen. Debian stellt für die Distribution Jessie (stable) ein Sicherheitsupdate bereit. Für Wheezy (oldstable) wird ein gesondertes Sicherheitsupdate angekündigt.

  1. Schwachstelle CVE-2015-8339 (NVD)

  2. Schwachstelle CVE-2015-8340 (NVD)

  3. Schwachstelle CVE-2015-8341 (NVD)

  4. Schwachstelle CVE-2015-8550 (NVD)

  5. Schwachstelle CVE-2015-8555 (NVD)

  6. Schwachstelle CVE-2016-1570 (NVD)

  7. Schwachstelle CVE-2016-1571 (NVD)

  8. Schwachstelle CVE-2016-2270 (NVD)

  9. Schwachstelle CVE-2016-2271 (NVD)

  10. Debian Security Advisory DSA-3519-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.