2017-1538: Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Historie:
- Version 1 (2017-09-01 13:31)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine der Schwachstellen kann von einem einfach authentisierten Angreifer im benachbarten Netzwerk möglicherweise zusätzlich für eine Privilegieneskalation und das Ausspähen von Informationen ausgenutzt werden. Eine weitere Schwachstelle ermöglicht diesem Angreifer die Eskalation seiner Privilegien auf die des Hosts.
Für SUSE Linux Enterprise Server 12 SP1 LTSS, SUSE Linux Enterprise Server for SAP 12 SP1 und SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für 'xen' bereit, um diese Schwachstellen zu beheben.
Schwachstellen:
CVE-2017-10664
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-10806
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-11334
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-11434
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-12135
Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-12137
Schwachstelle in Xen ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.