Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0193 Update 1

Risikostufe 4

Titel:Xen: Schwachstelle ermöglicht PrivilegieneskalationDatum:12.04.2021Software:Open Source Xen < 4.12, Debian LinuxPlattform:UNIX, LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-27379Bezug:

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen.

Quellen: