2018-0896: Xen: Mehrere Schwachstellen ermöglichen u.a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-05-11 17:39)
- Neues Advisory
- Version 2 (2018-05-11 17:56)
- Für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2, SUSE Linux Enterprise Server 12 SP2 LTSS und SUSE Enterprise Storage 4 stehen Backport-Sicherheitsupdates zur Verfügung, welche die Schwachstellen CVE-2018-10471, CVE-2018-10472 und CVE-2018-8897 adressieren.
- Version 3 (2018-05-14 12:24)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Xen auf Version 4.9.2 zur Verfügung, um diese sechs Schwachstellen zu beheben.
- Version 4 (2018-10-19 15:14)
- SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung, welches die Schwachstellen CVE-2018-10471, CVE-2018-10472 und CVE-2018-8897 adressiert.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Drei Schwachstellen ermöglichen einem bösartigen Gastadministrator, als authentisiertem Angreifer im benachbarten Netzwerk, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine Privilegieneskalation wie auch ein Informationsleck können für HVM, PVH (beide x86) und ARM-Gastsysteme nicht ausgeschlossen werden. Zwei weitere Schwachstellen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk einen Denial-of-Service (DoS)-Angriff und das Ausspähen von Informationen. Die Schwachstelle CVE-2018-8897 (XSA-260) ermöglicht es einem PV Gast, als einfach authentifiziertem Angreifer im benachbarten Netzwerk, seine Privilegien auf die des Hypervisors zu erweitern. Die Schwachstelle CVE-2018-10471 ist ein unvollständiger Fix der als 'Meltdown' bekannten Schwachstelle CVE-2017-5754.
Für SUSE Linux Enterprise Software Development Kit, Server und Desktop in Version 12 SP3 sowie SUSE Container-as-a-Service-(CaaS)-Plattform stehen Sicherheitsupdates für Xen zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-10471
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-10472
Schwachstelle in Xen ermöglicht Ausspähen von InformationenCVE-2018-7540
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-7541
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-7542
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-8897
Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.