CB-K21/0627 Update 11
Risikostufe 4
Titel:Xen: Mehrere SchwachstellenDatum:07.09.2021Software:Open Source Xen < Xen 4.11.x, Open Source Xen < Xen 4.12.x, Open Source Xen < Xen 4.13.x, Open Source Xen < Xen 4.14.x, Open Source Xen < Xen 4.15.x, Citrix Systems Hypervisor, Citrix Systems XenServer, Debian Linux, Gentoo Linux, Ubuntu Linux, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-28690, CVE-2021-28691, CVE-2021-28692, CVE-2021-28693Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen, seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Xen Security Advisory: XSA-377 vom 2021-06-08
- Xen Security Advisory: XSA-374 vom 2021-06-08
- Xen Security Advisory: XSA-373 vom 2021-06-08
- Xen Security Advisory: XSA-372 vom 2021-06-08
- Citrix Security Advisory CTX316324 vom 2021-06-09
- Citrix Hotfix
- Debian Security Advisory DSA-4931 vom 2021-06-15
- ORACLE OVMSA-2021-0020 vom 2021-06-25
- Gentoo Linux Security Advisory GLSA-202107-30 vom 2021-07-12
- Ubuntu Security Notice USN-5015-1 vom 2021-07-21
- Ubuntu Security Notice USN-5046-1 vom 2021-08-18
- Ubuntu Security Notice USN-5050-1 vom 2021-08-24
- SUSE Security Update SUSE-SU-2021:2922-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2925-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2923-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2924-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2943-1 vom 2021-09-03
- SUSE Security Update SUSE-SU-2021:2955-1 vom 2021-09-03
- SUSE Security Update SUSE-SU-2021:2957-1 vom 2021-09-06