DFN-CERT

Advisory-Archiv

2017-1627: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien

Historie:

Version 1 (2017-09-14 17:09)
Neues Advisory
Version 2 (2017-09-22 15:01)
Für die SUSE Linux Enterprise Produktvarianten Server for SAP 12 und Server 12 LTSS stehen Sicherheitsupdates für Xen bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen zumeist einem authentisierten Benutzer im benachbarten Netzwerk, als Angreifer, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen, die Ausführung beliebigen Programmcodes und die Erweiterung der eigenen Privilegien. Über einzelne Schwachstellen kann auch ein lokaler, authentisierter oder nicht authentisierter Angreifer sowie ein entfernter, nicht authentisierter Angreifer einen Denial-of-Service-Zustand bewirken.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo in der Version 11 SP4 stehen Sicherheitsupdates für Xen bereit, die diese Schwachstellen beheben.

Schwachstellen:

CVE-2017-10664

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-10806

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-11334

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-11434

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-12135

Schwachstelle in Xen ermöglicht u.a. Denial-of-Service-Angriff

CVE-2017-12137

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-12855

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2017-14316

Schwachstelle in Xen ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-14317

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-14319

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.