Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-0012: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-01-03 11:57): Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstelle ermöglichen einem zumeist einfach authentisierten Angreifer im benachbarten Netzwerk oder in einer Gastumgebung die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die Eskalation seiner Privilegien zu Hostsystem-Privilegien, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise weiterer nicht genauer spezifizierter Angriffe.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in der Version 11 SP4 stehen Sicherheitsupdates für das Paket 'xen' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-10839

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17958

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17962

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18438

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-18849

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19665

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19961 CVE-2018-19962

Schwachstellen in Xen ermöglichen u. a. Privilegieneskalation

CVE-2018-19965

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19966

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19967

Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.