2019-0093: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2019-01-15 14:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Xen ermöglichen zumeist einem Gastbenutzer, als einfach authentisiertem Angreifer im benachbarten Netzwerk, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, die auch zu einer nicht Verfügbarkeit des Hostsystems führen können, das Ausspähen von Informationen und die Eskalation von Privilegien.
Für die stabile Distribution Debian Stretch steht ein Sicherheitsupdate in Form des Pakets '4.8.5+shim4.10.2+xsa282-1+deb9u11' zur Behebung dieser Schwachstellen bereit.
Schwachstellen:
CVE-2018-19961 CVE-2018-19962
Schwachstellen in Xen ermöglichen u. a. PrivilegieneskalationCVE-2018-19965
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19966
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2018-19967
Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.