2020-2293: Xen: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2020-10-21 18:57)
- Neues Advisory
- Version 2 (2020-10-28 10:03)
- Für die SUSE Linux Enterprise Produkte Server for SAP 15, High Performance Computing 15 LTSS und 15 ESPOS, Software Development Kit 12 SP5 und Server 15 SP5 sowie für die SUSE Linux Enterprise Module for Server Applications und for Basesystem jeweils in Version 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'xen' bereit, um die betreffenden Schwachstellen zu beheben.
- Version 3 (2020-10-30 10:11)
- Für SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud 9, SUSE Linux Enterprise Server for SAP 12 SP4 und SUSE Linux Enterprise Server 12 SP4 LTSS stehen ebenfalls Sicherheitsupdates zur Behebung der Schwachstellen CVE-2020-27670, CVE-2020-27671, CVE-2020-27672 und CVE-2020-27670 bereit.
- Version 4 (2020-11-02 09:23)
- Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'xen' bereit, mit dem die Schwachstellen CVE-2020-27670, CVE-2020-27671, CVE-2020-27672 und CVE-2020-27673 adressiert werden.
- Version 5 (2020-11-06 12:23)
- Für openSUSE Leap 15.1 steht das Sicherheitsupdate für 'xen' ebenfalls bereit.
- Version 6 (2020-11-10 13:28)
- Citrix gibt an, dass auch Citrix Hypervisor und Citrix XenServer von den Schwachstellen betroffen sind und stellt die Hotfixes CTX283507 für XenServer 7.0, CTX283508 für XenServer 7.1 LTSR CU2, CTX283509 für Hypervisor 8.1 und CTX283510 für Hypervisor 8.2 LTSR als Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Hypervisor
Beschreibung:
Mehrere Schwachstelle in Xen ermöglichen einem lokalen Angreifer als Benutzer eines Gastsystems die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Eskalation von Privilegien. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.
Der Hersteller informiert über die Schwachstellen und stellt Quellcode-Patches zu deren Behebung zur Verfügung.
Schwachstellen:
CVE-2020-27670
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27671
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27672
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-27673
Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-AngriffCVE-2020-27674
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2020-27675
Schwachstelle in Linux-Kernel, Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.