CB-K21/0233 Update 16
Risikostufe 3
Titel:Xen: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:04.06.2021Software:Open Source Xen, Debian Linux, Amazon Linux 2, Citrix Systems Hypervisor, Citrix Systems XenServer, Oracle Linux, SUSE Linux, Ubuntu Linux, Oracle VMPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-28038, CVE-2021-28039Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler, authentifizierter Angreifer mit Privilegien oder ein nicht näher spezifizierter Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisories vom 2021-03-03
- Xen Security Advisories vom 2021-03-03
- Debian Security Advisory DLA-2586 vom 2021-03-09
- Amazon Linux Security Advisory ALAS-2021-1487 vom 2021-03-20
- Amazon Linux Security Advisory ALAS-2021-1616 vom 2021-03-20
- Citrix Security Advisory CTX306565 vom 2021-03-30
- Debian Security Advisory DLA-2610 vom 2021-03-31
- Oracle Linux Security Advisory ELSA-2021-9175 vom 2021-04-13
- Oracle Linux Security Advisory ELSA-2021-9172 vom 2021-04-12
- SUSE Security Update SUSE-SU-2021:1176-1 vom 2021-04-13
- SUSE Security Update SUSE-SU-2021:1177-1 vom 2021-04-13
- Ubuntu Security Notice USN-4911-1 vom 2021-04-14
- SUSE Security Update SUSE-SU-2021:1175-1 vom 2021-04-13
- Ubuntu Security Notice USN-4904-1 vom 2021-04-14
- SUSE Security Update SUSE-SU-2021:1211-1 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:1210-1 vom 2021-04-15
- SUSE Security Update SUSE-SU-2021:1238-1 vom 2021-04-16
- Oracle Linux Security Advisory ELSA-2021-9215 vom 2021-05-06
- Oracle Linux Security Advisory ELSA-2021-9220 vom 2021-05-10
- Oracle Linux Security Advisory ELSA-2021-9221 vom 2021-05-10
- Ubuntu Security Notice USN-4946-1 vom 2021-05-12
- Ubuntu Security Notice USN-4945-1 vom 2021-05-12
- SUSE Security Update SUSE-SU-2021:1573-1 vom 2021-05-12
- SUSE Security Update SUSE-SU-2021:1596-1 vom 2021-05-13
- SUSE Security Update SUSE-SU-2021:1617-1 vom 2021-05-17
- SUSE Security Update SUSE-SU-2021:1623-1 vom 2021-05-18
- SUSE Security Update SUSE-SU-2021:1624-1 vom 2021-05-18
- SUSE Security Update SUSE-SU-2021:1625-1 vom 2021-05-18
- Ubuntu Security Notice USN-4945-2 vom 2021-05-19
- ORACLE OVMSA-2021-0016 vom 2021-06-03