Összefoglaló
A SUSE kiadott egy frissítést a Xen-hez.
Leírás
A frissítés megold egy biztonsági kérdést, és megszüntet néhány sebezhetőséget, amelyeket kihasználva rosszindulatú, helyi felhasználók egy vendég virtuális gépen kiszivárogtathatnak potenciálisan érzékeny információkat, szolgáltatás megtagadást (DoS) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Telepítse a javító csomagot a zypper package manager segítségével.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2013-2212 - NVD CVE-2013-2212
CVE-2013-4494 - NVD CVE-2013-4494
CVE-2013-4551 - NVD CVE-2013-4551
CVE-2013-4553 - NVD CVE-2013-4553
CVE-2013-4554 - NVD CVE-2013-4554
CVE-2013-6400 - NVD CVE-2013-6400
CVE-2013-6885 - NVD CVE-2013-6885
CVE-2014-1642 - NVD CVE-2014-1642
CVE-2014-1666 - NVD CVE-2014-1666
CVE-2014-1891 - NVD CVE-2014-1891
CVE-2014-1892 - NVD CVE-2014-1892
CVE-2014-1893 - NVD CVE-2014-1893
CVE-2014-1894 - NVD CVE-2014-1894
CVE-2014-1895 - NVD CVE-2014-1895
CVE-2014-1896 - NVD CVE-2014-1896
CVE-2014-1950 - NVD CVE-2014-1950
Gyártói referencia: lists.opensuse.org