2018-0865: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-05-09 19:33)
- Neues Advisory
- Version 2 (2018-05-11 11:47)
- Für Fedora 27 und 28 stehen Sicherheitsupdates zur Behebung der Schwachstellen im Status 'testing' bereit.
- Version 3 (2018-05-14 12:11)
- Für Fedora 26 steht nun ein Backport-Sicherheitsupdate in Form des Pakets 'xen-4.8.3-5.fc26' zur Behebung der Schwachstellen im Status 'testing' bereit. Das Sicherheitsupdate für Fedora 28 ('xen-4.10.1-2.fc28') befindet sich inzwischen im Status 'stable'.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Eine Schwachstelle in Xen ermöglicht es einem einfach authentifizierten Angreifer im benachbarten Netzwerk, einen Denial-of-Service (DoS)-Angriff durchzuführen und eventuell Privilegien zu eskalieren oder Informationen auszuspähen. Ein weitere Schwachstelle ermöglicht einem lokalen, einfach authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff auf den Host. Die Schwachstelle CVE-2018-8897 (XSA-260) ermöglicht es einem PV Gast als einfach authentifizierten Angreifer im benachbarten Netzwerk, seine Privilegien auf die des Hypervisors zu erweitern.
Der Hersteller informiert über die Schwachstellen und stellt für Xen in den Versionen 4.6.x, 4.7.x, 4.8.x, 4.9.x und 4.10.x Patches als Sicherheitsupdates bereit.
Schwachstellen:
CVE-2018-10981
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-10982
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-8897
Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.