2017-1071: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2017-06-22 11:47)
- Neues Advisory
- Version 2 (2017-06-23 11:51)
- Für Fedora 26 steht ein Sicherheitsupdate für Xen zur Behebung der genannten Schwachstellen im Status 'testing' bereit.
- Version 3 (2017-06-26 10:32)
- Für Fedora 24 und 25 stehen Sicherheitsupdates für Xen zur Behebung der genannten Schwachstellen im Status 'testing' bereit.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe gegen Guest- oder Host-Systeme durchzuführen und sensitive Informationen auszuspähen. Eine der Schwachstellen betrifft auch QEMU (XSA-216).
Der Hersteller bestätigt die verschiedenen Schwachstellen in Xen für Systeme mit x86- und / oder ARM-Architektur und stellt Patches zur Behebung der einzelnen Schwachstellen zur Verfügung. Betroffen sind alle aktuellen Versionszweige von Xen. Für ältere Versionszweige stehen keine Informationen zur Verfügung.
Schwachstellen:
XSA-216
Schwachstelle in Xen / QEMU ermöglicht Ausspähen von InformationenXSA-217
Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von InformationenXSA-218
Schwachstellen in Xen ermöglichen Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von InformationenXSA-219
Schwachstelle in Xen ermöglicht PrivilegieneskalationXSA-220
Schwachstelle in Xen ermöglicht Ausspähen von InformationenXSA-221
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff und Ausspähen von InformationenXSA-222
Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von InformationenXSA-223
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffXSA-224
Schwachstelle in Xen ermöglicht PrivilegieneskalationXSA-225
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.