Bundesamt für Sicherheit in der Informationstechnik

CB-K17/0470

Risikostufe 4

Titel:Xen: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und einen Denial-of-Service-AngriffDatum:20.03.2017Software:XenPlattform:Red Hat Fedora 25Auswirkung:PrivilegieneskalationRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochCVE Liste:CVE-2016-9603, CVE-2017-6505Bezug: Fedora Security Update FEDORA-2017-3d16d348eb (Fedora 25, xen-4.7.2-2)

Beschreibung

Xen ist ein Hypervisor, der direkt auf der Hardware läuft und es erlaubt, mehrere virtuelle Maschinen unterschiedlicher Betriebssysteme auf einem physischen Computer zu betreiben.

Eine der Schwachstellen in Xen ermöglicht einem einfach authentifizierten Angreifer im benachbarten Netzwerk mit erweiterten Privilegien im virtuellen Gastsystem das Bewirken eines Pufferüberlaufs und in der Folge eine Privilegieneskalation. Die zweite Schwachstelle erlaubt einem im benachbarten Netzwerk befindlichen, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs. Für Fedora 25 steht ein Sicherheitsupdate in Form des Paketes 'xen-4.7.2-2.fc25' zur Behebung der Schwachstellen im Status 'testing' bereit.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK