2017-2205: Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-12-06 12:06)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe gegen sein Gastsystem, welche sich in der Regel auch auf das Hostsystem fortpflanzen. Die Schwachstellen CVE-2017-15597 und CVE-2017-17045 ermöglichen vermutlich zusätzlich eine Privilegieneskalation sowie das Ausspähen von Informationen.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Server 11 SP3 LTSS und Debuginfo 11 SP3 Sicherheitsupdates für 'xen' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2017-15289

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15592

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15595

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-15597

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-17044

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2017-17045

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.