CB-K21/0084 Update 7
Risikostufe 3
Titel:Xen: Schwachstelle ermöglicht Denial of ServiceDatum:06.09.2021Software:Open Source Xen 4.12.3, Open Source Xen 4.12.4, Open Source Xen 4.13.1, Open Source Xen < 4.14, Citrix Systems Hypervisor, SUSE Linux, Gentoo LinuxPlattform:Linux, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-3308Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisory XSA-360 vom 2021-01-21
- Citrix Security Advisory CTX291439 vom 2021-02-04
- SUSE Security Update SUSE-SU-2021:1028-1 vom 2021-04-07
- SUSE Security Update SUSE-SU-2021:1023-1 vom 2021-04-06
- SUSE Security Update SUSE-SU-2021:1460-1 vom 2021-04-30
- Gentoo Linux Security Advisory GLSA-202107-30 vom 2021-07-12
- SUSE Security Update SUSE-SU-2021:2955-1 vom 2021-09-03