2018-2380: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2018-11-20 18:02)
- Neues Advisory
- Version 2 (2018-11-21 10:14)
- Für Fedora 28 und 29 stehen die Pakete 'xen-4.10.2-4.fc28' und 'xen-4.11.0-10.fc29' als Sicherheitsupdates zur Behebung der Schwachstellen in den jeweiligen Versionszweigen im Status 'testing' bereit.
- Version 3 (2018-11-21 14:00)
- Das Update 'xen-4.11.0-10.fc29' für Fedora 29 behebt alle hier genannten Schwachstellen, der in Fedora 28 eingesetzte Versionszweig 4.10.x ist von XSA-276 und XSA-277 nicht betroffen.
- Version 4 (2019-03-01 11:07)
- Für Fedora 28 steht ein neues Sicherheitsupdate in Form des Pakets 'xen-4.10.3-1.fc28' im Status 'testing' bereit. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2018-997a9e3e1f (Fedora 28, xen-4.10.2-4.fc28) wurde in den Status 'obsolete' versetzt und die entsprechende Referenz aus dieser Meldung entfernt.
- Version 5 (2019-03-06 18:43)
- Für Fedora 28 steht ein neues Sicherheitsupdate in Form des Pakets 'xen-4.10.3-2.fc28' im Status 'testing' bereit, welches zusätzlich weitere Schwachstellen behebt. Das zuvor veröffentlichte Sicherheitsupdate FEDORA-2019-ca856b52ca (Fedora 28, xen-4.10.3-1.fc28) wurde in den Status 'obsolete' versetzt und die entsprechende Referenz aus dieser Meldung entfernt.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk mit Hilfe speziell präparierter Gastsysteme unterschiedlicher Arten die Eskalation von Privilegien und verschiedene Denial-of-Service-Angriffe auf den Host oder Xen sowie das Ausspähen sensibler Informationen.
Der Hersteller informiert über die Schwachstellen und stellt Patches zu deren Behebung zur Verfügung. Die Schwachstellen XSA-276 und XSA-277 betreffen dabei nur Xen 4.11.x, die anderen Schwachstellen betreffen alle aktuellen Versionszweige.
Schwachstellen:
CVE-2018-19961 CVE-2018-19962
Schwachstellen in Xen ermöglichen u. a. PrivilegieneskalationCVE-2018-19963
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19964
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19965
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19966
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.