2019-0799: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-04-18 17:25)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service-Angriffe, die auch den Host betreffen können, das Ausspähen von Informationen sowie die Eskalation von Privilegien. Mehrere weitere Schwachstellen können von einem lokalen, authentisierten Angreifer für das Ausspähen von Informationen, Bewirken von Denial-of-Service-Zuständen sowie wahrscheinlich die Ausführung beliebigen Programmcodes ausgenutzt werden.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Xen bereit, dieses behebt die referenzierten Schwachstellen und 15 nicht sicherheitsrelevante Fehler.

Schwachstellen:

CVE-2018-19665

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-19961

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2018-19962

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

CVE-2018-19965

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19966

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-19967

Schwachstelle in Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.