CB-K20/1158 Update 3
Risikostufe 3
Titel:Xen: Schwachstelle ermöglicht Denial of ServiceDatum:07.12.2020Software:Open Source Xen 4.10.x, SUSE LinuxPlattform:LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-29040Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen und potenziell um seine Privilegien zu erhöhen.
Quellen:
- Xen Security Advisory XSA-355 vom 2020-11-24
- Fedora Security Advisory FEDORA-2020-D71FA5F0B9 vom 2020-11-25
- SUSE Security Update SUSE-SU-2020:3611-1 vom 2020-12-03
- SUSE Security Update SUSE-SU-2020:3612-1 vom 2020-12-03
- SUSE Security Update SUSE-SU-2020:3615-1 vom 2020-12-03
- SUSE Security Update SUSE-SU-2020:3627-1 vom 2020-12-04