DFN-CERT

Advisory-Archiv

2017-2144: Xen: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-29 16:08)
Neues Advisory
Version 2 (2017-11-30 17:37)
Debian seinem Sicherheitshinweis DSA-4050-1 um die Schwachstellen CVE-2017-17044 (XSA-246), CVE-2017-17045 (XSA-247) und CVE-2017-17046 (XSA-245) ergänzt, nachdem für diese ebenfalls Schwachstellenbezeichner vergeben wurden. Diese wurden durch das Sicherheitsupdate demnach bereits adressiert.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen zumeist einem Benutzer eines Gastsystems, als einfach authentisiertem Angreifer im benachbarten Netzwerk, verschiedene Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, die Eskalation von Privilegien und die Ausführung beliebigen Programmcodes.

Debian stellt für Debian Stretch (stable) ein Sicherheitsupdate zur Behebung der Schwachstellen bereit. Für Debian Jessie (oldstable) wird ein gesondertes Sicherheitsupdate angekündigt.

Schwachstellen:

CVE-2017-14316

Schwachstelle in Xen ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-14317

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-14318

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-14319

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2017-15588

Schwachstelle in Xen ermöglicht Privilegieneskalation, Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-15589

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2017-15590

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-15592

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15593

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15594

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff und Privilegieneskalation

CVE-2017-15595

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15597

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17044

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-17045

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2017-17046

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.