2019-0024: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-01-07 11:56)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen zumeist einem Gastbenutzer, als einfach authentisiertem Angreifer im benachbarten Netzwerk, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die auch zu einer nicht Verfügbarkeit des Hostsystems führen können, das Ausspähen von Informationen und die Eskalation von Privilegien. Eine Schwachstelle erlaubt eventuell einem lokalen, authentisierten Angreifer das Ausführen beliebigen Programmcodes.

SUSE stellt für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und Server 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 Sicherheitsupdates für Xen zur Verfügung, um die referenzierten Schwachstellen und drei nicht sicherheitsrelevante Fehler zu beheben.

Schwachstellen:

CVE-2018-18849

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19665

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19961 CVE-2018-19962

Schwachstellen in Xen ermöglichen u. a. Privilegieneskalation

CVE-2018-19965

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19966

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.