2020-1495: Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2020-07-13 12:06)
- Neues Advisory
- Version 2 (2020-07-13 17:42)
- Für SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud 9, SUSE Linux Enterprise Server for SAP 12 SP4 und SUSE Linux Enterprise Server 12 SP4 LTSS stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-15563, CVE-2020-15565, CVE-2020-15566 und CVE-2020-15567 in 'xen' zur Verfügung.
- Version 3 (2020-07-14 22:33)
- SUSE stellt für die SUSE Linux Enterprise Module for Basesystem und for Server Applications jeweils in der Version 15 SP2 Sicherheitsupdates für 'xen' zur Verfügung und behebt damit die hier aufgeführten Schwachstellen und einen nicht sicherheitsrelevanten Fehler.
- Version 4 (2020-07-16 10:24)
- Für die Distribution openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, welches die referenzierten Schwachstellen adressiert.
- Version 5 (2020-07-20 14:10)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'xen' bereit.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen.
Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und seine Privilegien zu erweitern. Ein erfolgreicher Angriff kann in allen Fällen Einfluss auf andere Komponenten betroffener Systeme haben.
Für die SUSE Linux Enterprise Produkte Software Development Kit und Server jeweils in Version 12 SP5 sowie Module for Server Applications und Module for Basesystem jeweils in Version 15 SP1 stehen Sicherheitsupdates zu Behebung dieser Schwachstellen zur Verfügung. Für SUSE OpenStack Cloud 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 BCL / LTSS, Storage 5 stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-15563, CVE-2020-15565 und CVE-2020-15567 bereit. Mit weiteren Sicherheitsupdates für SUSE Linux Enterprise Server for SAP 15 sowie SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS wird zusätzlich zu letzteren die Schwachstelle CVE-2020-15566 behoben.
Schwachstellen:
CVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-15563
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-15565
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-15566
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-15567
Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.