2017-1155: Xen: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien

Historie:

Version 1 (2017-07-05 13:30)

Neues Advisory

Version 2 (2017-07-06 18:06)

Für SUSE Linux Enterprise Server for SAP 12 und SUSE Linux Enterprise Server 12 LTSS stehen nun ebenfalls Sicherheitsupdates für 'xen' zur Behebung dieser Schwachstellen bereit. Zwischenzeitlich wurden zahlreichen Xen Security Advisories (XSA) ein oder mehrere Schwachstellenidentifizier zugewiesen.

Version 3 (2017-07-07 17:43)

Für SUSE OpenStack Cloud 6 und die SUSE Linux Enterprise Server Produktvarianten for SAP 12 SP1 sowie 12 SP1 LTSS stehen Sicherheitsupdates für Xen bereit, die zusätzlich die Schwachstelle CVE-2017-10916 beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Eskalation von Privilegien, verschiedene Denial-of-Service (DoS)-Angriffe und das Ausspähen von Informationen.

Für SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Server 11 SP4 und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates für 'xen' zur Verfügung.

Schwachstellen:

CVE-2017-10911

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

CVE-2017-10912

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-10913

Schwachstelle in Xen ermöglicht Privilegieneskalation oder Ausspähen von Informationen

CVE-2017-10914

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-10915

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-10916

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2017-10917

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-10918

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-10920

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-10921

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-10922

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-8112

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-8309

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-8905

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-9330

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9374

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9503

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.