CB-K21/0947 Update 9
Risikostufe 4
Titel:Xen: Schwachstelle ermöglicht PrivilegieneskalationDatum:10.12.2021Software:Citrix Systems Hypervisor, Open Source Xen 4.0, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-28701Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein Angreifer aus einer Gast-VM kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen und vertrauliche Informationen offenzulegen.
Quellen:
- Xen Security Advisory vom 2021-09-08
- Citrix Hypervisor Security Update
- SUSE Security Update SUSE-SU-2021:3141-1 vom 2021-09-18
- SUSE Security Update SUSE-SU-2021:3140-1 vom 2021-09-18
- Debian Security Advisory DSA-4977 vom 2021-09-21
- SUSE Security Update SUSE-SU-2021:3181-1 vom 2021-09-21
- SUSE Security Update SUSE-SU-2021:3213-1 vom 2021-09-23
- SUSE Security Update SUSE-SU-2021:3322-1 vom 2021-10-08
- ORACLE OVMSA-2021-0033 vom 2021-10-12
- SUSE Security Update SUSE-SU-2021:3849-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:3842-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:14848-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:3977-1 vom 2021-12-09