2019-2644: Xen: Mehrere Schwachstellen ermöglichen u. a. Privilegieneskalation
Historie:
- Version 1 (2019-12-16 16:18)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein nicht authentisierter Angreifer im benachbarten Netzwerk, typischerweise der Benutzer eines PV-Gastsystems, kann mehrere Schwachstellen in Xen ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe auch gegen das Host-System durchzuführen, Informationen auszuspähen oder auf verschiedene Arten seine Privilegien unter anderem auf die des Kernels des Gastsystems oder auch des Host-Systems zu erweitern.
Für SUSE OpenStack Cloud Crowbar 8, SUSE OpenStack Cloud 8, SUSE Linux Enterprise Server for SAP 12 SP3, SUSE Enterprise Storage 5 sowie für SUSE CaaS Platform 3.0 stehen Sicherheitsupdates bereit, um die 15 sicherheitsrelevanten Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-18420
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18421
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-18422
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18423
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18424
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-18425
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-19577
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-19578
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19579
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-19580
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-19581
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-19582
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-19583
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.