DFN-CERT

Advisory-Archiv

2017-1141: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-07-03 18:40)
Neues Advisory
Version 2 (2017-07-10 12:45)
Für openSUSE Leap 42.2 stehen aktualisierte 'xen'-Pakete als Sicherheitsupdates bereit. Die Schwachstelle CVE-2017-10916 wird durch diese nicht adressiert.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Eskalation von Privilegien, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe.

Für SUSE Linux Enterprise Software Development Kit 12 SP2, Server 12 SP2 und Desktop 12 SP2 stehen Sicherheitsupdates für 'xen' zur Verfügung.

Schwachstellen:

CVE-2017-10912

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-10913

Schwachstelle in Xen ermöglicht Privilegieneskalation oder Ausspähen von Informationen

CVE-2017-10914

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10915

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-10916

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2017-10917

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-10918

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-10920

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-10921

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-10922

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-8309

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9330

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.