2018-0040: Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-01-08 11:59)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Eine Schwachstelle in Xen's 'Model-specific Register' (MSR)-Emulation für Gastsysteme ermöglicht einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffes.

Der Hersteller veröffentlicht das Security Advisory XSA-253, um über die Schwachstelle zu informieren, und stellt ein Sicherheitsupdate zu dessen Behebung bereit. Betroffen sind nur Systeme mit x86-Architektur.

Schwachstellen:

CVE-2018-5244

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.