2018-1452: Xen: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-07-24 12:29)
- Neues Advisory
- Version 2 (2018-07-25 18:33)
- SUSE stellt für den SUSE Linux Enterprise Server 12 LTSS ein Sicherheitsupdate zur Behebung der Schwachstellen in 'xen' zur Verfügung.
- Version 3 (2018-07-27 12:27)
- Für die SUSE Linux Enterprise Server 12 SP1 LTSS und Server for SAP 12 SP1 Produkte stehen Sicherheitsupdates für Xen zur Behebung der Schwachstellen bereit. Über die Sicherheitsupdates werden auch zwei nicht sicherheitsrelevante Korrekturen vorgenommen.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen und QEMU ermöglichen einem zumeist einfach authentifizierten Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service-Angriffen und das Ausspähen von Informationen. Eine Schwachstelle kann von einem lokalen Angreifer, der nicht näher spezifizierte Privilegien besitzt, für eine Eskalation seiner Rechte ausgenutzt werden.
SUSE Linux stellt für die SUSE Linux Enterprise Produkte Software Development Kit und Server 11 SP4 sowie für SUSE Linux Enterprise Debuginfo 11 SP4 Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2018-11806
Schwachstelle in QEMU ermöglicht u. a. PrivilegieneskalationCVE-2018-12617
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-12891
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-12893
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-3665
Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.