CB-K21/1299 Update 9
Risikostufe 2
Titel:Xen: Mehrere Schwachstellen ermöglichen Denial of ServiceDatum:08.02.2022Software:Open Source Xen, SUSE Linux, Citrix Systems Hypervisor, Debian Linux, Amazon Linux 2Plattform:Linux, Native Hypervisor, UNIXAuswirkung:Denial-of-ServiceRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-28711, CVE-2021-28712, CVE-2021-28713, CVE-2021-28714, CVE-2021-28715Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service Angriff durchzuführen.
Quellen:
- Xen Security Advisory vom 2021-12-20
- Xen Security Advisory vom 2021-12-20
- Xen Security Advisory vom 2021-12-20
- SUSE Security Update SUSE-SU-2022:0056-1 vom 2022-01-11
- Citrix Security Advisory CTX335432 vom 2022-01-12
- SUSE Security Update SUSE-SU-2022:0080-1 vom 2022-01-14
- SUSE Security Update SUSE-SU-2022:0090-1 vom 2022-01-17
- SUSE Security Update SUSE-SU-2022:0068-1 vom 2022-01-14
- SUSE Security Update SUSE-SU-2022:0079-1 vom 2022-01-14
- SUSE Security Update SUSE-SU-2022:0131-1 vom 2022-01-19
- Debian Security Advisory DSA-5050 vom 2022-01-21
- SUSE Security Update SUSE-SU-2022:0181-1 vom 2022-01-26
- SUSE Security Update SUSE-SU-2022:0197-1 vom 2022-01-26
- Amazon Linux Security Advisory ALASKERNEL-5.4-2022-021 vom 2022-01-31
- Amazon Linux Security Advisory ALASKERNEL-5.10-2022-009 vom 2022-01-31
- Amazon Linux Security Advisory ALAS-2022-1749 vom 2022-02-08
- Amazon Linux Security Advisory ALAS-2022-1563 vom 2022-02-08