DFN-CERT

Advisory-Archiv

2018-2349: Xen: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-15 15:09)
Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem einfach authentisierten Angreifer mit Gastbetriebssystemrechten die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, durch die zum Teil ein kompletter Denial-of-Service-Zustand herbeigeführt werden kann. Zwei dieser Schwachstellen eignen sich möglicherweise auch für eine Privilegieneskalation. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer die Eskalation seiner Privilegien und mehrere weitere Schwachstellen ermöglichen sowohl einem nicht authentisierten also auch einem einfach authentisierten Angreifer mit Gastbetriebssystemrechten bzw. einem lokalen Angreifer das Ausspähen von Informationen.

Für Oracle VM 3.2 und 3.3 stehen Sicherheitsupdates für 'xen' im Versionszweig 4.1.3-25 bzw. 4.3.0-55 bereit.

Schwachstellen:

CVE-2018-10981

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-10982

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-3620

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3639

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3646

Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen

CVE-2018-3665

Schwachstelle in Floating-Point-Unit (FPU) ermöglicht Ausspähen von Informationen

CVE-2018-7540

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-7541

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.