Kurzinfo CB-K17/0735

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen das Eskalieren von Privilegien
Datum: 03.05.2017
Software: Xen
Plattform: GNU/Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
Bezug: Xen Security Advisory XSA-213
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer seine Privilegien bis hin zu 'Root'-Berechtigungen zu eskalieren, Informationen auszuspähen sowie Denial-of-Service (DoS)-Angriffe durchzuführen. Die Ausnutzung der Schwachstelle XSA-214 benötigt einen weiteren Gast-Benutzer, der in der Rolle als Angreifer mitwirken muss. Der Hersteller bestätigt die Schwachstellen in Xen für Systeme mit einer x86-Architektur und stellt Sicherheitsupdates zur Verfügung. Die Schwachstellen XSA-213 und XSA-214 betreffen sämtliche 64-Bit Versionen von Xen und die Schwachstelle XSA-215 sämtliche Versionen bis einschließlich Version 4.6.

  1. Xen Security Advisory XSA-213

  2. Xen Security Advisory XSA-214

  3. Xen Security Advisory XSA-215

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.