2018-2531: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2018-12-12 16:44)
- Neues Advisory
- Version 2 (2018-12-13 11:24)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für das Paket 'xen' zur Behebung der Schwachstellen bereit.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem einfach authentisierten Angreifer im Gastsystem die Eskalation seiner Privilegien zu Hostsystem-Privilegien, das Ausspähen von Informationen sowie einen Denial-of-Service (DoS)-Angriff gegen das Hostsystem. Mehrere weitere Schwachstellen ermöglichen dem Angreifer weitere Denial-of-Service-Angriffe gegen das Hostsystem. Die Schwachstelle CVE-2018-18883 eignet sich möglicherweise auch zur Privilegieneskalation. Eine weitere Schwachstelle ermöglicht dem Angreifer einen Denial-of-Service-Angriff gegen das Gastsystem.
Für SUSE Linux Enterprise Software Development Kit, Server und Desktop 12 SP3 sowie SUSE Container as a Platform Service 3.0 und ALL stehen Sicherheitsupdates für das Paket 'xen' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-18849
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-18883
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19961 CVE-2018-19962
Schwachstellen in Xen ermöglichen u. a. PrivilegieneskalationCVE-2018-19965
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19966
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.