2023-2441: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2023-10-11 18:40)

Neues Advisory

Version 2 (2023-11-10 11:18)

Das Xen-Team hat den Sicherheitshinweis XSA-443 ergänzt um eine Referenz zu der originären Schwachstelle CVE-2023-4949 in GRUB, da sich die Schwachstelle CVE-2023-34325 in einer Kopie der 'libfsimage' befindet, die auf einer sehr alten Version von GRUB basiert.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt Patches zu deren Behebung bereit.

Schwachstellen:

CVE-2023-34323

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2023-34324

Schwachstelle in Citrix Hypervisor und Xen ermöglicht Denial-of-Service-Angriff

CVE-2023-34325

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2023-34326

Schwachstelle in Citrix Hypervisor und Xen ermöglicht u. a. Privilegieneskalation

CVE-2023-34327

Schwachstelle in Citrix Hypervisor und Xen ermöglicht Denial-of-Service-Angriff

CVE-2023-34328

Schwachstelle in Citrix Hypervisor und Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.