Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1540 Update 1

Risikostufe 4

Titel:Xen: Mehrere Schwachstellen ermöglichen u.a. eine PrivilegieneskalationDatum:13.09.2017Software:Xen 4.5.x, Xen 4.6.x, Xen 4.7.x, Xen 4.8.x, Xen 4.9.xPlattform:SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 12 SP3, Red Hat Fedora 26, Red Hat Fedora 27, XenAuswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2017-14316, CVE-2017-14317, CVE-2017-14318, CVE-2017-14319Bezug: Xen Security Advisory XSA-231 (CVE-2017-14316)

Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Mehrere Schwachstellen in Xen können von einem einfach authentisierten Angreifer im benachbarten Netzwerk für das Eskalieren von Privilegien, das Ausführen beliebigen Programmcodes und die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Eine Schwachstelle erfordert für das Bewirken eines Denial-of-Service-Zustandes eine lokale Anmeldung am System. Der Hersteller bestätigt die Schwachstellen für die unterstützten Xen Versionen 4.5.x, 4.6.x, 4.7.x, 4.8.x und 4.9.x und stellt Sicherheitsupdates zur Behebung bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK