2020-0069: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-01-14 14:31)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein sowohl einfach als auch nicht authentisierter Angreifer im benachbarten Netzwerk, typischerweise der Benutzer eines PV-Gastsystems, kann mehrere Schwachstellen in Xen ausnutzen, um auf verschiedene Arten seine Privilegien unter anderem auf die des Kernels des Gastsystems oder auch des Host-Systems zu erweitern und verschiedene Denial-of-Service (DoS)-Angriffe auch gegen das Host-System durchzuführen. Mehrere weitere Schwachstellen in der Mikroarchitektur von Intel-Prozessoren ermöglichen einem lokalen, meist nicht authentisierten Angreifer das Ausspähen von Informationen und die Durchführung eines Denial-of-Service-Angriffs.
Für Debian 9 Stretch (olstable) und Debian 10 Buster (stable) stehen Sicherheitsupdates in Form der Pakete '4.8.5.final+shim4.10.4-1+deb9u12' und '4.11.3+24-g14b62ab3e5-1~deb10u1' zur Behebung dieser Schwachstellen bereit.
Schwachstellen:
CVE-2018-12126
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12127
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12130
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2019-11091
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-17340
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17341
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-17342
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17343
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-17344
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-17345
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-17346
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-17347
Schwachstelle in Xen ermöglicht u. a. PrivilegieneskalationCVE-2019-17348
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-17349
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-17350
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18420
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18421
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-18422
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-18423
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-18424
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-18425
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-19577
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-19578
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-19579
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-19580
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2019-19581
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-19582
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2019-19583
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.