15.01.16 14:14

DFN-CERT-2016-0079: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes (Linux, SuSE)

 

 

Mehrere Schwachstellen in Xen ermöglichen zumeist einem einfach authentifizierten Angreifer im benachbarten Netzwerk das Ausspähen von Informationen, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes, die Eskalation von Privilegien und das Manipulieren von Dateien.

Für die Distributionen openSUSE 13.1, openSUSE 13.2 und openSUSE Leap 42.1 stehen Sicherheitsupdates für verschiedene Zweige von Xen zur Verfügung, wobei die Schwachstellen CVE-2015-7311, CVE-2015-7970 und CVE-2015-8104 nur für openSUSE 13.1 (Xen 4.3.x) und die Schwachstellen CVE-2015-8567 und CVE-2015-8568 nur für openSUSE 13.2 (Xen 4.4.x) und openSUSE Leap 42.1 (Xen 4.5.x) adressiert werden.