2019-1036: Xen: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-05-21 16:28)
- Neues Advisory
- Version 2 (2019-05-24 17:40)
- Für SUSE Linux Enterprise Server 11 SP4 LTSS und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates für Xen bereit, um die Schwachstellen zu beheben.
- Version 3 (2019-05-27 15:18)
- Für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS und SUSE Linux Enterprise Server for SAP 12 SP1 stehen Sicherheitsupdates für 'xen' bereit, um die Schwachstellen zu beheben.
- Version 4 (2019-05-29 11:34)
- Für SUSE Linux Enterprise Server 12 SP2 LTSS, 12 SP2 BCL und Server for SAP 12 SP2 sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für 'xen' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode mit den Rechten des QEMU-Prozesses auszuführen. Mehrere weitere Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) ermöglichen diesem Angreifer das Ausspähen von Informationen.
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate für Xen bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-20815
Schwachstelle in QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.