CB-K21/1227 Update 3
Risikostufe 4
Titel:Xen: Mehrere SchwachstellenDatum:06.12.2021Software:Open Source Xen Xen 4.12.x, Open Source Xen Xen 4.13.x, Open Source Xen Xen 4.14.x, Open Source Xen Xen 4.15.x, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-28703, CVE-2021-28704, CVE-2021-28705, CVE-2021-28706, CVE-2021-28707, CVE-2021-28708, CVE-2021-28709Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Xen Security Advisory: XSA-385 vom 2021-11-23
- Xen Security Advisory: XSA-388 vom 2021-11-23
- Xen Security Advisory: XSA-389 vom 2021-11-23
- Xen Security Advisory: XSA-387 vom 2021-11-23
- SUSE Security Update SUSE-SU-2021:3813-1 vom 2021-11-29
- SUSE Security Update SUSE-SU-2021:3842-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:3851-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:3849-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:14848-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:3852-1 vom 2021-12-01
- SUSE Security Update SUSE-SU-2021:3888-1 vom 2021-12-03