CB-K20/1022 Update 23
Risikostufe 4
Titel:Xen: Mehrere SchwachstellenDatum:17.02.2021Software:Open Source Xen 4.10.x, Open Source Xen 4.11.x, Open Source Xen 4.12.x, Open Source Xen 4.13.x, Open Source Xen 4.14.x, SUSE Linux, Citrix Systems Hypervisor, Debian Linux, Oracle Linux, Ubuntu LinuxPlattform:UNIX, LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-27670, CVE-2020-27671, CVE-2020-27672, CVE-2020-27673, CVE-2020-27674, CVE-2020-27675Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Daten einzusehen oder einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisory XSA-286 vom 2020-10-20
- Xen Security Advisory XSA-331 vom 2020-10-20
- Xen Security Advisory XSA-332 vom 2020-10-20
- Xen Security Advisory XSA-345 vom 2020-10-20
- Xen Security Advisory XSA-346 vom 2020-10-20
- Xen Security Advisory XSA-347 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:3050-1 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3051-1 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3049-1 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3052-1 vom 2020-10-27
- Citrix Hypervisor Security Update
- SUSE Security Update SUSE-SU-2020:3088-1 vom 2020-10-29
- SUSE Security Update SUSE-SU-2020:3272-1 vom 2020-11-11
- SUSE Security Update SUSE-SU-2020:3272-1 vom 2020-11-11
- SUSE Security Update SUSE-SU-2020:3281-1 vom 2020-11-11
- SUSE Security Update SUSE-SU-2020:3491-1 vom 2020-11-23
- Fedora Security Advisory FEDORA-2020-D71FA5F0B9 vom 2020-11-25
- SUSE Security Update SUSE-SU-2020:3615-1 vom 2020-12-03
- SUSE Security Update SUSE-SU-2020:3611-1 vom 2020-12-03
- SUSE Security Update SUSE-SU-2020:3612-1 vom 2020-12-03
- Debian Security Advisory DSA-4804 vom 2020-12-05
- SUSE Security Update SUSE-SU-2020:3627-1 vom 2020-12-04
- SUSE Security Update SUSE-SU-2020:3631-1 vom 2020-12-07
- SUSE Security Update SUSE-SU-2020:3653-1 vom 2020-12-07
- SUSE Security Update SUSE-SU-2020:14557-1 vom 2020-12-08
- Debian Security Advisory DLA-2483 vom 2020-12-10
- SUSE Security Update SUSE-SU-2020:3742-1 vom 2020-12-10
- Oracle Linux Security Advisory ELSA-2020-5996 vom 2020-12-15
- Oracle Linux Security Advisory ELSA-2020-5995 vom 2020-12-15
- Debian Security Advisory DLA-2494 vom 2020-12-18
- Ubuntu Security Notice USN-4681-1 vom 2021-01-06
- Ubuntu Security Notice USN-4680-1 vom 2021-01-06
- Ubuntu Security Notice USN-4679-1 vom 2021-01-06
- Oracle Linux Security Advisory ELSA-2021-9009 vom 2021-01-13
- Oracle Linux Security Advisory ELSA-2021-9008 vom 2021-01-12
- Oracle Linux Security Advisory ELSA-2021-9007 vom 2021-01-13
- SUSE Security Update SUSE-SU-2021:0437-1 vom 2021-02-11
- Oracle Linux Security Advisory ELSA-2021-9052 vom 2021-02-16