2018-2182: Xen: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-10-29 13:56)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Cloud
Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem Angreifer in unterschiedlichen Positionen (entfernt und im benachbarten Netzwerk) sowie mit unterschiedlichen Privilegien (nicht authentisiert, einfach authentisiert sowie höher privilegiert) die Durchführung von verschiedenen Denial-of-Service (DoS)-Angriffen. Durch die Schwachstellen CVE-2018-17963 und CVE-2018-15470 kann dabei ein vollständiger DoS-Zustand erreicht werden. Eine weitere Schwachstelle ermöglichen einem lokalen, nicht authentisierten Angreifer das Ausspähen von sensiblen Informationen aus dem Speicher (CVE-2018-3646, L1 Terminal Fault: VMM).

Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 sowie für SUSE Container as a Service Platform ALL und 3.0 stehen Sicherheitsupdates für 'xen' auf Version 4.9.3 bereit.

Schwachstellen:

CVE-2018-15468

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-15469

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-15470

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.