2020-2344: Xen: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2020-10-29 15:13)

Neues Advisory

Version 2 (2020-10-30 12:53)

Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete 'xen-4.12.3-7.fc31' und 'xen-4.13.1-8.fc32' im Status 'testing' bereit. Das Sicherheitsupdate für Fedora 31 ersetzt ein früheres Update und behebt damit gleichzeitig weitere Schwachstellen (siehe gesonderte Meldung).

Version 3 (2020-11-04 09:36)

Für Fedora 32 und 33 stehen neue Sicherheitsupdates in Form der Pakete 'xen-4.13.2-1.fc32' und 'xen-4.14.0-9.fc33' im Status 'testing' bereit, welche die vorherigen Sicherheitsupdates FEDORA-2020-42b44971a1 (Fedora 31, xen-4.12.3-7.fc31), FEDORA-2020-ded2298c25 (Fedora 32, xen-4.13.1-8.fc32) und FEDORA-2020-7f2d2f9537 (Fedora 33, xen-4.14.0-7.fc33) ersetzen, die in den Status 'obsolete' versetzt wurden (Referenzen hier entfernt).

Version 4 (2020-11-05 14:35)

Für Fedora 31 steht ein neues Sicherheitsupdate in Form des Pakets 'xen-4.12.3-8.fc31' im Status 'testing' bereit, welches neben dieser Schwachstelle noch drei weitere behebt (siehe gesonderte Meldung).

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Für Fedora 33 steht ein Sicherheitsupdate in Form des Pakets 'xen-4.14.0-7.fc33' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-27674

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.