Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (14.05.18):
Für Fedora 26 steht nun ein Backport-Sicherheitsupdate in Form des Pakets
‘xen-4.8.3-5.fc26’ zur Behebung der Schwachstellen im Status ‘testing’
bereit. Das Sicherheitsupdate für Fedora 28 (‘xen-4.10.1-2.fc28’) befindet
sich inzwischen im Status ‘stable’.
Version 2 (11.05.18):
Für Fedora 27 und 28 stehen Sicherheitsupdates zur Behebung der
Schwachstellen im Status ‘testing’ bereit.
Version 1 (09.05.18):
Neues Advisory
Eine Schwachstelle in Xen ermöglicht es einem einfach authentifizierten
Angreifer im benachbarten Netzwerk, einen Denial-of-Service (DoS)-Angriff
durchzuführen und eventuell Privilegien zu eskalieren oder Informationen
auszuspähen. Ein weitere Schwachstelle ermöglicht einem lokalen, einfach
authentifizierten Angreifer einen Denial-of-Service (DoS)-Angriff auf den
Host. Die Schwachstelle CVE-2018-8897 (XSA-260) ermöglicht es einem PV Gast
als einfach authentifizierten Angreifer im benachbarten Netzwerk, seine
Privilegien auf die des Hypervisors zu erweitern.
Der Hersteller informiert über die Schwachstellen und stellt für Xen in den
Versionen 4.6.x, 4.7.x, 4.8.x, 4.9.x und 4.10.x Patches als
Sicherheitsupdates bereit.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0865]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
