2018-1468: Xen: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2018-07-26 12:50): Neues Advisory
Version 2 (2018-07-30 15:06): Für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2, SUSE Linux Enterprise Server 12 SP2 LTSS, SUSE Enterprise Storage 4 und openSUSE Leap 15.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Version 3 (2018-08-06 18:32): Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.
Version 4 (2018-10-19 14:47): Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für das Paket 'xen' bereit, durch welches die fünf Schwachstellen und drei weiteren Fehler behoben werden.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen sowie die Manipulation von Dateien. Eine Schwachstelle ermöglicht einem privilegierten, lokalen Angreifer neben einem Denial-of-Service (DoS)-Angriff die Eskalation von Berechtigungen.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3 sowie für SUSE Container as a Service Platform ALL stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-11806

Schwachstelle in QEMU ermöglicht u. a. Privilegieneskalation

CVE-2018-12891

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-12892

Schwachstelle in Xen ermöglicht Manipulation von Dateien

CVE-2018-12893