07.03.16 15:41

DFN-CERT-2016-0393: Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes (Linux, SuSE)

 

 

Mehrere Schwachstellen in Xen können auch von einem entfernten, zumeist einfach, teilweise aber auch nicht authentifizierten Angreifer ausgenutzt werden, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial-of-Service-Angriff durchzuführen. Ein im benachbarten Netzwerk befindlicher, nicht authentifizierter Angreifer kann Informationen ausspähen und ein einfach authentifizierter Angreifer kann seine Privilegien eskalieren.

Für SUSE Linux Enterprise Server 10 SP4 LTSS stehen Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu beheben.