Kurzinfo CB-K17/1540 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Datum: 13.09.2017
Software: Xen 4.5.x, Xen 4.6.x, Xen 4.7.x, Xen 4.8.x, Xen 4.9.x
Plattform: SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 SP3, Red Hat Fedora 26, Red Hat Fedora 27, Xen
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319
Bezug: Xen Security Advisory XSA-231 (CVE-2017-14316)
Revisions Historie
  • Version: 2

    Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Desktop in der Version 12 SP3 stehen Sicherheitsupdates für den Xen Versionszweig 4.9 bereit. Für die Distributionen Fedora 26 und 27 stehen Sicherheitsupdates in Form der Pakete 'xen-4.8.2-2.fc26' und 'xen-4.9.0-10.fc27' im Status 'pending' zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen können von einem einfach authentisierten Angreifer im benachbarten Netzwerk für das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Eine Schwachstelle erfordert für das Bewirken eines Denial-of-Service-Zustandes eine lokale Anmeldung am System. Der Hersteller bestätigt die Schwachstellen für die unterstützten Xen Versionen 4.5.x, 4.6.x, 4.7.x, 4.8.x und 4.9.x und stellt Sicherheitsupdates zur Behebung bereit.

  1. Xen Security Advisory XSA-231 (CVE-2017-14316)

  2. Xen Security Advisory XSA-232 (CVE-2017-14318)

  3. Xen Security Advisory XSA-233 (CVE-2017-14317)

  4. Xen Security Advisory XSA-234 (CVE-2017-14319)

  5. Schwachstelle CVE-2017-14316 (NVD)

  6. Schwachstelle CVE-2017-14316 (Red Hat)

  7. Schwachstelle CVE-2017-14317 (NVD)

  8. Schwachstelle CVE-2017-14317 (Red Hat)

  9. Schwachstelle CVE-2017-14318 (NVD)

  10. Schwachstelle CVE-2017-14318 (Red Hat)

  11. Schwachstelle CVE-2017-14319 (NVD)

  12. Schwachstelle CVE-2017-14319 (Red Hat)

  13. Fedora Security Update FEDORA-2017-333ea49a63 (Fedora 27, xen-4.9.0-10)

  14. Fedora Security Update FEDORA-2017-e399a9008c (Fedora 26, xen-4.8.2-2)

  15. SUSE Security Update SUSE-SU-2017:2420-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.