CB-K22/0281 Update 12
Risikostufe 2
Titel:Xen: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:27.04.2022Software:Open Source Xen < 4.12.x, Open Source Xen < 4.13.x, Open Source Xen < 4.14.x, Open Source Xen < 4.15.x, Open Source Xen < 4.16.x, SUSE Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-26341, CVE-2021-26401, CVE-2022-0001, CVE-2022-0002, CVE-2022-23960Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen.
Quellen:
- Xen Security Advisory: XSA-398 vom 2022-03-08
- SUSE Security Update SUSE-SU-2022:0931-1 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0939-1 vom 2022-03-23
- SUSE Security Update SUSE-SU-2022:0940-1 vom 2022-03-23
- Oracle Linux Security Advisory ELSA-2022-9244 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9245 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9273 vom 2022-04-12
- Oracle Linux Security Advisory ELSA-2022-9274 vom 2022-04-12
- SUSE Security Update SUSE-SU-2022:1196-1 vom 2022-04-14
- SUSE Security Update SUSE-SU-2022:1285-1 vom 2022-04-20
- SUSE Security Update SUSE-SU-2022:1300-1 vom 2022-04-22
- SUSE Security Update SUSE-SU-2022:1375-1 vom 2022-04-25
- Oracle Linux Security Advisory ELSA-2022-9314 vom 2022-04-26
- Oracle Linux Security Advisory ELSA-2022-9313 vom 2022-04-26
- SUSE Security Update SUSE-SU-2022:1359-1 vom 2022-04-25
- SUSE Security Update SUSE-SU-2022:1408-1 vom 2022-04-26