DFN-CERT-2014-1253 Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Solaris]

DFN-CERT-2014-1253 Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.2.x Xen <= 4.3.x Xen <= 4.4.x Betroffene Plattformen: Xen Durch mehrere Schwachstellen kann ein lokaler oder ein im benachbarten Netzwerk befindlicher, zuweilen nicht authentifizierter Angreifer Denial-of-Service-Angriffe durchführen oder Administratorrechte erlangen. Patch: Xen Security Advisory XSA-104 http://xenbits.xen.org/xsa/advisory-104.html

Patch:

Xen Security Advisory XSA-105

http://xenbits.xen.org/xsa/advisory-105.html

Patch:

Xen Security Advisory XSA-106

http://xenbits.xen.org/xsa/advisory-106.html

CVE-2014-7156: Schwachstelle in Xen ermöglicht Denial-of-Service

Es existiert eine Schwachstelle bei der die Berechtigungsprüfung der
emulierten Anweisung, für generierte Software-Interrupts, auf
Supervisor-Modus nicht korrekt durchgeführt wird. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-7155: Schwachstelle in Xen ermöglicht das Erlangen von
Administratorrechten

Es existiert eine Schwachstelle bei der die Berechtigungsprüfung der
emulierten Anweisungen HLT, LGDT, LIDT und LMSW auf Supervisor-Modus nicht
korrekt durchgeführt wird. Ein lokaler, nicht authentifizierter Angreifer
kann Denial-of-Service-Angriffe durchführen oder Administratorrechte
erlangen.

CVE-2014-7154: Schwachstelle in Xen ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in Xen, bei der Einrichtung von
Video-RAM-Tracking-Riegeln. Es ist möglich einen verbrauchten Zeiger, bevor
dieser gesperrt wird, zu dereferenzieren. Ein authentifizierter Angreifer,
aus dem benachbarten Netzwerk, kann Denial-of-Service-Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1253/

Xen Security Advisory XSA-104:
http://xenbits.xen.org/xsa/advisory-104.html

Xen Security Advisory XSA-105:
http://xenbits.xen.org/xsa/advisory-105.html

Xen Security Advisory XSA-106:
http://xenbits.xen.org/xsa/advisory-106.html

Schwachstelle CVE-2014-7154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7154

Schwachstelle CVE-2014-7155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7155

Schwachstelle CVE-2014-7156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7156

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben