2019-2509: Xen: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-11-27 13:59)

Neues Advisory

Version 2 (2019-11-28 12:31)

Für Fedora 30 steht ein Sicherheitsupdate in Form des Pakets 'xen-4.11.2-4.fc30' im Status 'testing' bereit.

Version 3 (2020-04-29 10:52)

Für Oracle VM 3.4 steht ein Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Version 4 (2020-04-30 20:36)

Oracle veröffentlicht korrespondierend zur Meldung OVMSA-2020-0018 Ksplice-Updates für OVM 3.4. Im Gegensatz zur ursprünglichen Meldung wird hier allerdings die Schwachstelle CVE-2019-11135 referenziert, die in Mikroarchitektur von Intel-Prozessoren existiert und das Ausspähen von Informationen ermöglicht.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle
Hypervisor

Beschreibung:

Ein Angreifer mit physischem Zugriff auf betroffene Systeme kann Speicherdirektzugriffe (DMA) auf Bereiche des Hosts durchführen und in der Folge seine Privilegien in einem Gastsystem eskalieren.

Der Hersteller informiert über die Schwachstelle und stellt Patches zu deren Behebung zur Verfügung.

Für Fedora 31 steht ein Sicherheitsupdate in Form des Pakets 'xen-4.12.1-7.fc31' im Status 'testing' bereit.

Schwachstellen:

CVE-2019-19579

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.