CB-K22/0281 Update 7
Risikostufe 2
Titel:Xen: Mehrere Schwachstellen ermöglichen Offenlegung von InformationenDatum:12.04.2022Software:Open Source Xen < 4.12.x, Open Source Xen < 4.13.x, Open Source Xen < 4.14.x, Open Source Xen < 4.15.x, Open Source Xen < 4.16.x, SUSE Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:niedrigCVE Liste:CVE-2021-26341, CVE-2021-26401, CVE-2022-0001, CVE-2022-0002, CVE-2022-23960Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Informationen offenzulegen.
Quellen:
- Xen Security Advisory: XSA-398 vom 2022-03-08
- SUSE Security Update SUSE-SU-2022:0931-1 vom 2022-03-22
- SUSE Security Update SUSE-SU-2022:0939-1 vom 2022-03-23
- SUSE Security Update SUSE-SU-2022:0940-1 vom 2022-03-23
- Oracle Linux Security Advisory ELSA-2022-9244 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9245 vom 2022-03-24
- Oracle Linux Security Advisory ELSA-2022-9273 vom 2022-04-12
- Oracle Linux Security Advisory ELSA-2022-9274 vom 2022-04-12