2020-2158: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2020-10-02 12:23): Neues Advisory
Version 2 (2020-10-23 11:38): Die Schwachstellen in 'xen' werden mit Ausnahme von CVE-2020-25599 durch ein Sicherheitsupdate für SUSE Linux Enterprise Server 11 SP4 LTSS und SUSE Linux Enterprise Debuginfo 11 SP4 adressiert.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler Angreifer, meist mit üblichen Benutzerrechten, kann seine Privilegien eskalieren, Informationen ausspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

SUSE stellt für SUSE OpenStack Cloud 7 sowie SUSE Linux Enterprise Server 12 SP2 LTSS, 12 SP2 BCL und for SAP 12 SP2 Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-0543

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15565

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15567

Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation