2020-1499: Xen: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2020-07-14 10:00)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und seine Privilegien zu eskalieren. Diese Angriffe sind einem Gastsystembenutzer ohne besondere Privilegien möglich. Ein lokaler Angreifer mit üblichen Benutzerrechten kann mehrere weitere Schwachstellen für Denial-of-Service (DoS)-Angriffe gegen den Host ausnutzen und ebenfalls seine Privilegien eskalieren. Diese lokalen Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'xen' zur Verfügung.

Schwachstellen:

CVE-2020-11739

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11740

Schwachstelle in Xen ermöglicht Ausspähen von Informationen

CVE-2020-11741

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-11742

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-11743

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15563

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-15564

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-15565

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15566

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2020-15567

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.