2020-1711: Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-05 16:51): Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Xen ermöglichen einem Angreifer im benachbarten Netzwerk mit meist erweiterten Rechten das Eskalieren von Privilegien, das Durchführen von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. In einigen Fällen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben. Mehrere weitere Schwachstellen ermöglichen einem entfernten Angreifer das Durchführen eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen und möglicherweise die Ausführung beliebigen Programmcodes. Zwei Schwachstellen in der Mikroarchitektur von Intel-Prozessoren ermöglichen zudem einem lokalen Angreifer mit üblichen Benutzerrechten das Ausspähen von Informationen. Je eine weitere Schwachstelle ermöglichen einem lokalen Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und einem Angreifer mit mit direktem Hardware-Zugriff (PCI Pass-Through) und erweiterten Privilegien die Eskalation seiner Privilegien.

Für SUSE Linux Enterprise Server 11 SP4 LTSS und SUSE Linux Enterprise Debuginfo 11 SP4 stehen Sicherheitsupdates für 'xen' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-12207

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen