2019-2276: Xen: Mehrere Schwachstellen ermöglichen u. a. Privilegieneskalationen
Historie:
- Version 1 (2019-11-01 17:59)
- Neues Advisory
- Version 2 (2019-11-04 10:04)
- Für Fedora 29 und 30 stehen Sicherheitsupdates in Form von 'xen-4.11.2-2'-Paketen im Status 'testing' zur Behebung der Schwachstellen zur Verfügung.
- Version 3 (2019-11-13 19:56)
- Für Fedora 30 und 31 stehen neue Sicherheitsupdates in Form der Pakete 'xen-4.11.2-3.fc30' und 'xen-4.12.1-6.fc31' im Status 'testing' bereit, welche die frühere Sicherheitsupdates FEDORA-2019-ec3dc10c7b (Fedora 30, xen-4.11.2-2.fc30) und FEDORA-2019-ee4e4e2c3c (Fedora 31, xen-4.12.1-4.fc31) ersetzen, die in den Status 'obsolete' überführt wurden (Referenzen hier entfernt).
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Linux
Hypervisor
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk, typischerweise der Benutzer eines PV-Gastsystems, kann mehrere Schwachstellen in Xen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe auch gegen das Host-System durchzuführen oder auf verschiedene Arten seine Privilegien unter anderem auf die des Kernels des Gastsystems oder auch des Host-Systems zu erweitern.
Der Hersteller informiert über die Schwachstellen und stellt Patches zu deren Behebung zur Verfügung.
Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'xen-4.12.1-4.fc31' bereit, welches sich derzeit noch im Status 'pending' befindet.
Citrix stellt verschiedene Hotfixes für XenServer 7.0, 7.1 CU2, 7.6 und 8.0 als Sicherheitsupdates zur Behebung der Schwachstellen CVE-2019-18420, CVE-2019-18421, CVE-2019-18424 und CVE-2019-18425 zur Verfügung.
Schwachstellen:
CVE-2019-18420
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18421
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-18422
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18423
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18424
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-18425
Schwachstelle in Xen ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.