Kurzinfo CB-K17/0734

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien
Datum: 03.05.2017
Software: Xen
Plattform: SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP1, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Manager 2.1, SUSE Manager Proxy 2.1, SUSE OpenStack Cloud 5, SUSE Linux Enterprise Desktop 12 SP1, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 LTSS, SUSE Linux Enterprise Server for SAP 12, SUSE Linux Enterprise Server 12 SP1, SUSE Linux Enterprise Server 12 SP2
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2016-9603, CVE-2017-2633, CVE-2017-6414, CVE-2017-6505, CVE-2017-7718, CVE-2017-7980, CVE-2017-7995
Bezug: SUSE Security Update SUSE-SU-2017:1145-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten Angreifer das Eskalieren von Privilegien bis hin zu 'Root'-Berechtigungen, das Ausspähen von Informationen, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie die Ausführung beliebigen Programmcodes. Zur Ausnutzung der Schwachstelle XSA-214 ist ein weiterer Gast-Benutzer erforderlich, der in der Rolle als Angreifer mitwirken muss. Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP2 stehen Sicherheitsupdates bereit, welche die Schwachstellen XSA-213, XSA-214, CVE-2017-9603 und CVE-2017-7718 adressieren. Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 11 SP4 stehen ebenfalls Sicherheitsupdates bereit, welche zusätzlich noch die Schwachstelle CVE-2017-7980 adressieren und die Sicherheitsupdates für SUSE Linux Enterprise Server 11 SP3 LTSS, SUSE OpenStack Cloud 5, SUSE Manager Proxy 2.1 und SUSE Manager 2.1 adressieren darüber hinaus noch die Schwachstelle CVE-2017-7995. Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in Version 12 SP1 stehen Sicherheitsupdates bereit, welche die Schwachstellen XSA-213, XSA-214, CVE-2017-9603, CVE-2017-7718, CVE-2017-7980, CVE-2017-2633, CVE-2017-6414 und CVE-2017-6505 adressieren und die Sicherheitsupdates für SUSE Linux Enterprise Server for SAP 12 und SUSE Linux Enterprise Server 12 LTSS adressieren die Schwachstellen XSA-213, XSA-214, XSA-215, CVE-2017-7718 und CVE-2017-7980.

  1. Xen Security Advisory XSA-213

  2. Xen Security Advisory XSA-214

  3. Xen Security Advisory XSA-215

  4. Schwachstelle CVE-2017-2633 (NVD)

  5. Schwachstelle CVE-2017-6414 (NVD)

  6. Schwachstelle CVE-2017-6505 (NVD)

  7. Schwachstelle CVE-2016-9603 (NVD)

  8. Schwachstelle CVE-2017-7718 (NVD)

  9. Schwachstelle CVE-2017-7980 (NVD)

  10. SUSE Security Update SUSE-SU-2017:1143-1

  11. SUSE Security Update SUSE-SU-2017:1145-1

  12. SUSE Security Update SUSE-SU-2017:1146-1

  13. SUSE Security Update SUSE-SU-2017:1147-1

  14. SUSE Security Update SUSE-SU-2017:1148-1

  15. Schwachstelle CVE-2017-7995 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.