CB-K21/0193 Update 3
Risikostufe 4
Titel:Xen: Schwachstelle ermöglicht PrivilegieneskalationDatum:21.04.2021Software:Open Source Xen < 4.12, Debian Linux, SUSE LinuxPlattform:UNIX, LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-27379Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Xen Security Advisory XSA-366 vom 2021-02-18
- Debian Security Advisory DSA-4888 vom 2021-04-11
- SUSE Security Update SUSE-SU-2021:1251-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1250-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1252-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1268-1 vom 2021-04-20