CB-K21/0328 Update 6
Risikostufe 3
Titel:Xen: Schwachstelle ermöglicht Denial of ServiceDatum:06.05.2021Software:Citrix Systems Hypervisor <= 8.2 LTSR, Citrix Systems XenServer <= 7.0, Citrix Systems XenServer <= 7.1 LTSR CU2, Open Source Xen, SUSE Linux, Amazon Linux 2, Oracle LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-28688Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern.
Ein lokaler Angreifer kann eine Schwachstelle in Xen, Citrix Systems Hypervisor und Citrix Systems XenServer ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisory -XSA-371 vom 2021-03-30
- Citrix Hypervisor Security Update vom 2021-03-30
- SUSE Security Update SUSE-SU-2021:1177-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1176-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1175-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1210-1 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:1211-1 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:1238-1 vom 2021-04-16
- Amazon Linux Security Advisory ALAS-2021-1627 vom 2021-04-22
- SUSE Security Update SUSE-SU-2021:1365-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1344-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1341-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1395-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1373-1 vom 2021-04-28
- SUSE Security Update SUSE-SU-2021:1347-1 vom 2021-04-28
- Oracle Linux Security Advisory ELSA-2021-9215 vom 2021-05-06