DFN-CERT

Advisory-Archiv

2019-0657: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-04-02 19:37)
Neues Advisory
Version 2 (2019-04-03 18:19)
Für SUSE Linux Enterprise Debuginfo 11 SP3 steht ein Sicherheitsupdate für Xen zur Verfügung, mit diesem werden die aufgeführten Schwachstellen, ausgenommen CVE-2017-13672, behoben und vier nicht sicherheitsrelevante Fehler adressiert.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein einfach authentisierter Angreifer im Gastbetriebssystem kann zahlreiche Schwachstellen in Xen ausnutzen, um seine Privilegien zu Hostsystem-Privilegien zu eskalieren, Informationen ausspähen oder einen kompletten Denial-of-Service (DoS)-Zustand des Hostsystems zu bewirken. Weitere Schwachstellen ermöglichen einem lokale, einfach authentisierten Benutzer, als Angreifer, zusätzlich möglicherweise die Ausführung beliebigen Programmcodes mit den Privilegien des Prozesses. Ein entfernter, nicht authentisierter Angreifer kann mit Hilfe eines präparierten Paketes, welches ein Benutzer laden muss, einen kompletten Denial-of-Service (DoS)-Zustand bewirken und möglicherweise weitere, nicht genauer spezifizierte Angriffe durchführen.

Für die SUSE Linux Enterprise Produkte Server 12 LTSS und 12 SP1 LTSS sowie Server for SAP 12 SP1 stehen Sicherheitsupdates für 'xen' bereit.

Schwachstellen:

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-10839

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17958

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17962

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18438

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-18849

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19665

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19961

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2018-19962

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2018-19965

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19966

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19967

Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.