DFN-CERT

Advisory-Archiv

2017-1071: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-06-22 11:47)
Neues Advisory
Version 2 (2017-06-23 11:51)
Für Fedora 26 steht ein Sicherheitsupdate für Xen zur Behebung der genannten Schwachstellen im Status 'testing' bereit.
Version 3 (2017-06-26 10:32)
Für Fedora 24 und 25 stehen Sicherheitsupdates für Xen zur Behebung der genannten Schwachstellen im Status 'testing' bereit.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe gegen Guest- oder Host-Systeme durchzuführen und sensitive Informationen auszuspähen. Eine der Schwachstellen betrifft auch QEMU (XSA-216).

Der Hersteller bestätigt die verschiedenen Schwachstellen in Xen für Systeme mit x86- und / oder ARM-Architektur und stellt Patches zur Behebung der einzelnen Schwachstellen zur Verfügung. Betroffen sind alle aktuellen Versionszweige von Xen. Für ältere Versionszweige stehen keine Informationen zur Verfügung.

Schwachstellen:

XSA-216

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

XSA-217

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-218

Schwachstellen in Xen ermöglichen Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-219

Schwachstelle in Xen ermöglicht Privilegieneskalation

XSA-220

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

XSA-221

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-222

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

XSA-223

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

XSA-224

Schwachstelle in Xen ermöglicht Privilegieneskalation

XSA-225

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.