CB-K21/0181 Update 1
Risikostufe 2
Titel:Xen: Mehrere SchwachstellenDatum:18.02.2021Software:Open Source XenPlattform:UNIX, LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-26930, CVE-2021-26931, CVE-2021-26932, CVE-2021-26933, CVE-2021-26934Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen, unbekannte Auswirkungen zu verursachen oder Informationen offenzulegen.
Quellen:
- Xen Security Advisory: XSA-361 vom 2021-02-16
- Xen Security Advisory: XSA-362 vom 2021-02-16
- Xen Security Advisory: XSA-363 vom 2021-02-16
- Xen Security Advisory: XSA-364 vom 2021-02-16
- Xen Security Advisory: XSA-365 vom 2021-02-16
- Oracle Security Advisory ELSA-2021-9051 vom 2021-02-16
- Oracle Security Advisory ELSA-2021-9057 vom 2021-02-16
- Oracle Security Advisory ELSA-2021-9053 vom 2021-02-16
- Fedora Security Advisory FEDORA-2021-47F53A940A vom 2021-02-18
- Fedora Security Advisory FEDORA-2021-4C819BF1AD vom 2021-02-18