CB-K21/0193 Update 4
Risikostufe 4
Titel:Xen: Schwachstelle ermöglicht PrivilegieneskalationDatum:10.06.2021Software:Open Source Xen < 4.12, Debian Linux, SUSE Linux, Citrix Systems Hypervisor, Citrix Systems XenServerPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-27379Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Xen Security Advisory XSA-366 vom 2021-02-18
- Debian Security Advisory DSA-4888 vom 2021-04-11
- SUSE Security Update SUSE-SU-2021:1251-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1250-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1252-1 vom 2021-04-19
- SUSE Security Update SUSE-SU-2021:1268-1 vom 2021-04-20
- Citrix Hotfix
- Citrix Security Advisory CTX316324 vom 2021-06-09