CB-K21/0233 Update 5
Risikostufe 3
Titel:Xen: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:31.03.2021Software:Open Source Xen, Debian Linux, Amazon Linux 2, Citrix Systems Hypervisor, Citrix Systems XenServerPlattform:UNIX, LinuxAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-28038, CVE-2021-28039Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler, authentifizierter Angreifer mit Privilegien oder ein nicht näher spezifizierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisories vom 2021-03-03
- Xen Security Advisories vom 2021-03-03
- Debian Security Advisory DLA-2586 vom 2021-03-09
- Amazon Linux Security Advisory ALAS-2021-1487 vom 2021-03-20
- Amazon Linux Security Advisory ALAS-2021-1616 vom 2021-03-20
- Citrix Security Advisory CTX306565 vom 2021-03-30
- Debian Security Advisory DLA-2610 vom 2021-03-31