2018-0936: Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-05-16 16:39)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Ausführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Zwei weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer einen weiteren Denial-of-Service-Angriff und möglicherweise die Eskalation von Privilegien.
Debian stellt für die stabile Distribution Debian Stretch 9.4 ein Backport-Sicherheitsupdate zur Behebung der Schwachstellen bereit. Bei den behobenen Schwachstellen handelt es sich um alle seit Ende April bekannt gewordenen Schwachstellen in Xen (XSA-258, XSA-259, XSA-260, XSA-261 und XSA-262).
Schwachstellen:
CVE-2018-10471
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-10472
Schwachstelle in Xen ermöglicht Ausspähen von InformationenCVE-2018-10981
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-10982
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-8897
Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.