CB-K22/0099 Update 5
Risikostufe 4
Titel:Xen: Mehrere SchwachstellenDatum:09.02.2022Software:Open Source Xen, SUSE Linux, Citrix Systems Hypervisor, Citrix Systems XenServerPlattform:Linux, Native Hypervisor, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-23033, CVE-2022-23034, CVE-2022-23035Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen einen Denial of Service zu verursachen oder Informationen offenzulegen.
Quellen:
- Xen Security Advisory vom 2022-01-25
- Xen Security Advisory vom 2022-01-25
- Xen Security Advisory vom 2022-01-25
- SUSE Security Update SUSE-SU-2022:0332-1 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:0331-1 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:0333-1 vom 2022-02-04
- SUSE Security Update SUSE-SU-2022:0342-1 vom 2022-02-07
- Security Advisory for Citrix Hypervisor