CB-K21/0912 Update 5
Risikostufe 4
Titel:Xen: Mehrere SchwachstellenDatum:07.09.2021Software:Open Source Xen 4.11.x, Open Source Xen 4.12.x, Open Source Xen 4.13.x, Open Source Xen 4.14.x, Open Source Xen 4.15.x, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-28694, CVE-2021-28695, CVE-2021-28696, CVE-2021-28697, CVE-2021-28698, CVE-2021-28699, CVE-2021-28700Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand auszulösen und vertrauliche Informationen offenzulegen.
Quellen:
- Xen Security Advisory vom 2021-08-25
- Xen Security Advisory vom 2021-08-25
- Xen Security Advisory vom 2021-08-25
- Xen Security Advisory vom 2021-08-25
- Xen Security Advisory vom 2021-08-25
- SUSE Security Update SUSE-SU-2021:2923-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2922-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2924-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2925-1 vom 2021-09-02
- SUSE Security Update SUSE-SU-2021:2943-1 vom 2021-09-03
- SUSE Security Update SUSE-SU-2021:2955-1 vom 2021-09-03
- SUSE Security Update SUSE-SU-2021:2957-1 vom 2021-09-06