2020-2644: Xen: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-12-03 17:09)
- Neues Advisory
- Version 2 (2020-12-07 10:11)
- Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'xen' in Version 4.11.4+57-g41a822c392-1 zur Behebung der Schwachstellen bereit.
- Version 3 (2020-12-07 10:51)
- Für die SUSE Linux Enterprise Produkte Server for SAP 15 und High Performance Computing 15 ESPOS / LTSS sowie für openSUSE Leap 15.2 stehen Sicherheitsupdates für 'xen' bereit, um die Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 4 (2020-12-07 17:24)
- Für SUSE OpenStack Cloud 8 und Crowbar 8, die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 BCL / LTSS und für SUSE Enterprise Storage 5 sowie für openSUSE Leap 15.1 stehen Sicherheitsupdates für 'xen' bereit, um die Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler zu beheben.
- Version 5 (2020-12-08 10:34)
- SUSE veröffentlicht für SUSE OpenStack Cloud 9 und Crowbar 9, die SUSE Linux Enterprise Produkte Server for SAP 12 SP4 und Server 12 SP4 LTSS Sicherheitsupdates für 'xen', welche die referenzierten Schwachstellen und einen nicht sicherheitsrelevanten Fehler adressieren.
- Version 6 (2020-12-10 17:25)
- SUSE veröffentlicht für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 BCL / LTSS Sicherheitsupdates für 'xen', welche die referenzierten Schwachstellen und einen weiteren, nicht sicherheitsrelevanten Fehler adressieren.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Ein Angreifer, der über niedrige und in einem Fall erweiterte Privilegien verfügen muss, kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für die SUSE Linux Enterprise Produkte Module for Basesystem und Module for Server Applications jeweils in den Version 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'xen' zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-27670
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27671
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2020-27672
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2020-27674
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2020-28368
Schwachstelle in Xen ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.