CB-K22/0398 Update 8
Risikostufe 4
Titel:XEN / Citrix Hypervisor: Mehrere SchwachstellenDatum:04.05.2022Software:Citrix Systems Hypervisor 8.2, Citrix Systems XenServer 7.1, Open Source Xen < 4.12.x, Open Source Xen < 4.16.x, Debian Linux, SUSE LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-26356, CVE-2022-26357Bezug:
Beschreibung
Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Citrix XenServer ist eine Lösung für das Management, die Konfiguration und den Betrieb virtueller Maschinen auf Servern. Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann mehrere Schwachstellen in Citrix Systems Hypervisor, Citrix Systems XenServer und Xen ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Xen Security Advisory: XSA-399 vom 2022-04-05
- Citrix Security Advisory: CTX390511 vom 2022-04-05
- Xen Security Advisory: XSA-397 vom 2022-04-05
- Fedora Security Advisory FEDORA-2022-4111B25CCC vom 2022-04-07
- Debian Security Advisory DSA-5117 vom 2022-04-10
- SUSE Security Update SUSE-SU-2022:1285-1 vom 2022-04-20
- SUSE Security Update SUSE-SU-2022:1300-1 vom 2022-04-22
- SUSE Security Update SUSE-SU-2022:1375-1 vom 2022-04-25
- SUSE Security Update SUSE-SU-2022:1359-1 vom 2022-04-25
- SUSE Security Update SUSE-SU-2022:1408-1 vom 2022-04-26
- SUSE Security Update SUSE-SU-2022:1506-1 vom 2022-05-03
- SUSE Security Update SUSE-SU-2022:1505-1 vom 2022-05-03