DFN-CERT-2013-1641 Bibliothek libxl in Xen: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

DFN-CERT-2013-1641 Bibliothek libxl in Xen: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten [Linux][Fedora][RedHat][Unix]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Red Hat Fedora <= 18 Red Hat Fedora <= 19 Red Hat Linux Xen Betroffene Plattformen: Fedora Linux RedHat UNIX Eine Schwachstelle in der Bibliothek libxl in Xen ermöglicht einem Angreifer im lokalen Netzwerk schlimmstenfalls seine Rechte zu erweitern. Patch: Fedora Update FEDORA-2013-16357 https://admin.fedoraproject.org/updates/FEDORA-2013-16357/xen-4.2.3-1.fc19

Patch:

Fedora Update FEDORA-2013-16371

https://admin.fedoraproject.org/updates/FEDORA-2013-16371/xen-4.2.3-1.fc18

CVE-2013-4329: Schwachstelle der Bibliothek libxl in Xen

In Xen ermöglicht der Toolstack der Bibliothek libxl einen Durchgriff auf
die Hardware Virtual Machine (HVM) trotz ausgeschaltetem IOMMU. Somit ist es
einem Angreifer im lokalen Netz möglich, seine Rechte zu erweitern oder
schlimmstenfalls das gesamte System in einen Denial-of-Service Zustand zu
versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1641/

Xen Security Advisory 61:
http://lists.xen.org/archives/html/xen-announce/2013-09/msg00001.html

Schwachstelle CVE-2013-4329 (Red Hat):
https://access.redhat.com/security/cve/CVE-2013-4329

Fedora Update FEDORA-2013-16357:
https://admin.fedoraproject.org/updates/FEDORA-2013-16357/xen-4.2.3-1.fc19

Fedora Update FEDORA-2013-16371:
https://admin.fedoraproject.org/updates/FEDORA-2013-16371/xen-4.2.3-1.fc18

Schwachstelle CVE-2013-4329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4329

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben