2019-0004: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2019-01-02 13:14)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Zwei Schwachstellen ermöglichen einem einfach authentisierten Angreifer im Gastsystem die Eskalation seiner Privilegien zu Hostsystem-Privilegien, das Ausspähen von Informationen sowie einen Denial-of-Service (DoS)-Angriff gegen das Hostsystem. Mehrere weitere Schwachstellen ermöglichen einem solchen Angreifer weitere Denial-of-Service-Angriffe gegen das Hostsystem. Die Schwachstelle CVE-2018-18883 eignet sich möglicherweise auch zur Privilegieneskalation. Eine Schwachstelle in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht das Ausspähen von Informationen.
Für das SUSE Linux Enterprise Module for Server Applications 15 und Module for Basesystem 15 sowie openSUSE Leap 15.0 stehen Sicherheitsupdates für das Paket 'xen' zur Behebung der neun Schwachstellen und vier weiterer Fehler bereit.
Schwachstellen:
CVE-2018-15468
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-15469
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-15470
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-18883
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2018-19961 CVE-2018-19962
Schwachstellen in Xen ermöglichen u. a. PrivilegieneskalationCVE-2018-19965
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19966
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-3646
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.