SUSE xen frissítése


2014. április 8. 06:29

CH azonosító

CH-10888

Angol cím

SUSE update for xen

Felfedezés dátuma

2014.04.06.

Súlyosság

Alacsony

Érintett rendszerek

SUSE
openSUSE

Érintett verziók

openSUSE 12.3

Összefoglaló

A SUSE kiadott egy frissítést a Xen-hez.

Leírás

A frissítés megold egy biztonsági kérdést, és megszüntet néhány sebezhetőséget, amelyeket kihasználva rosszindulatú, helyi felhasználók egy vendég virtuális gépen kiszivárogtathatnak potenciálisan érzékeny információkat, szolgáltatás megtagadást (DoS) okozhatnak, emelt szintű jogosultságokat szerezhetnek, valamint rosszindulatú helyi felhasználók megkerülhetnek bizonyos biztonsági korlátozásokat.

Megoldás

Frissítsen a legújabb verzióra

Megoldás

Telepítse a javító csomagot a zypper package manager segítségével.

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 57747

SECUNIA 53797

SECUNIA 55200

SECUNIA 55398

SECUNIA 55840

SECUNIA 55932

SECUNIA 56557

SECUNIA 56582

SECUNIA 56650

SECUNIA 56746

SECUNIA 56840

CVE-2013-2212 - NVD CVE-2013-2212

CVE-2013-4494 - NVD CVE-2013-4494

CVE-2013-4551 - NVD CVE-2013-4551

CVE-2013-4553 - NVD CVE-2013-4553

CVE-2013-4554 - NVD CVE-2013-4554

CVE-2013-6400 - NVD CVE-2013-6400

CVE-2013-6885 - NVD CVE-2013-6885

CVE-2014-1642 - NVD CVE-2014-1642

CVE-2014-1666 - NVD CVE-2014-1666

CVE-2014-1891 - NVD CVE-2014-1891

CVE-2014-1892 - NVD CVE-2014-1892

CVE-2014-1893 - NVD CVE-2014-1893

CVE-2014-1894 - NVD CVE-2014-1894

CVE-2014-1895 - NVD CVE-2014-1895

CVE-2014-1896 - NVD CVE-2014-1896

CVE-2014-1950 - NVD CVE-2014-1950

Gyártói referencia: lists.opensuse.org

Legfrissebb sérülékenységek
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség
CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység
CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység
CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység
CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység
CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység
CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység
Tovább a sérülékenységekhez »