DFN-CERT

Advisory-Archiv

2017-1501: Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2017-08-28 11:59)
Neues Advisory
Version 2 (2017-09-01 18:12)
Das zuvor über diese Meldung veröffentlichte Sicherheitsupdate FEDORA-2017-978bebe3a7 wurde in den Status 'obsolete' überführt und daher aus der Meldung entfernt. In Form des Paketes 'xen-4.7.3-4.fc25' steht ein neues Sicherheitsupdate für Xen für Fedora 25 im Status 'testing' zur Verfügung, mit dem zusätzlich die Denial-of-Service (DoS)-Schwachstellen CVE-2017-9330 und CVE-2017-10664 behoben werden.

Betroffene Software

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk das Eskalieren von Privilegien, das Ausspähen von Informationen sowie die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Im Kontext der Denial-of-Service-Schwachstelle CVE-2017-12135 kann auch eine Privilegieneskalation nicht ausgeschlossen werden. Die Schwachstelle XSA-235 betrifft nur ARM-Systeme.

Für Fedora 25 steht das Paket 'xen-4.7.3-3.fc25' als Sicherheitsupdate im Status 'testing' bereit.

Schwachstellen:

CVE-2017-10664

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-12134

Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

CVE-2017-12135

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-12136

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-12137

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-12855

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2017-5579

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-7718

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-8309

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-8379

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9330

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

XSA-235

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.