2017-0757: Xen: Mehrere Schwachstellen ermöglichen das Eskalieren von Privilegien
Historie:
- Version 1 (2017-05-03 17:46)
- Neues Advisory
- Version 2 (2017-05-08 11:25)
- Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für Xen in Form der Pakete 'xen-4.6.5-6.fc24', 'xen-4.7.2-6.fc25' und 'xen-4.8.1-2.fc26' im Status 'testing' bereit. Die Sicherheitsupdates für Fedora 25 und 26 adressieren die Schwachstellen XSA-213 und XSA-214 und das Sicherheitsupdates für Fedora 24 adressiert zusätzlich die Schwachstelle XSA-215.
- Version 3 (2017-07-03 16:32)
- Für Oracle VM 3.4 (x86_64) stehen Sicherheitsupdates für Xen zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer seine Privilegien bis hin zu 'Root'-Berechtigungen zu eskalieren, Informationen auszuspähen sowie Denial-of-Service (DoS)-Angriffe durchzuführen. Die Ausnutzung der Schwachstelle XSA-214 benötigt einen weiteren Gast-Benutzer, der in der Rolle als Angreifer mitwirken muss.
Der Hersteller bestätigt die Schwachstellen in Xen für Systeme mit einer x86-Architektur und stellt Sicherheitsupdates zur Verfügung. Die Schwachstellen XSA-213 und XSA-214 betreffen sämtliche 64-Bit Versionen von Xen und die Schwachstelle XSA-215 sämtliche Versionen bis einschließlich Version 4.6.
Schwachstellen:
CVE-2017-8903
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2017-8904
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2017-8905
Schwachstelle in Xen ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.