2019-2379: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-11-13 20:03)

Neues Advisory

Version 2 (2019-11-14 17:19)

Für openSUSE Leap 15.0 stehen Sicherheitsupdates bereit, mit denen die Schwachstellen mit Ausnahme von CVE-2019-18422 und CVE-2019-18423 adressiert werden.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen aus dem Zwischenspeicher (Cache) betroffener Prozessoren über Prozess- und Container-Grenzen hinweg (Microarchitectural Data Sampling, MDS). Eine weitere Schwachstelle ermöglicht einem privilegierten Benutzer, als einem lokalen, einfach authentisierten Angreifer durch das Auslösen eines Befehlsaufrufs, bevor der TLB-Cache des Prozessors ungültig wurde, das Anhalten des Prozessors (Denial-of-Service) aufgrund einer Machine Check Exception (MCE). Weitere Schwachstellen in Xen ermöglichen dem nicht authentisierten Angreifer im benachbarten Netzwerk die Eskalation von Privilegien und die Durchführung weiterer Denial-of-Service (DoS)-Angriffe.

Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier Xen.

Für die SUSE Linux Enterprise Produkte Software Development, Server und Desktop jeweils in Version 12 SP4 sowie Module for Server Applications 15 und 15 SP1, Module for Open Buildservice Development Tools 15 SP1 und Enterprise Module for Basesystem 15 und 15 SP1 stehen Sicherheitsupdates für 'xen' bereit. Die Schwachstellen CVE-2019-18422 und CVE-2019-18423 werden nur für die Produkte in Version 15 SP1 aufgeführt.

Für Fedora 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'xen-4.11.2-3.fc30' und 'xen-4.12.1-6.fc31' im Status 'testing' bereit, welche damit gleichzeitig frühere Sicherheitsupdates für 'xen' ersetzen, die in den Status 'obsolete' überführt wurden.

Schwachstellen:

CVE-2018-12207

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-18420

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-18421

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-18422

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-18423

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2019-18424

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2019-18425

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.