Navigation und Service

CB-K22/0397 Update 2

Risikostufe 4

Titel:Xen: Mehrere SchwachstellenDatum:11.04.2022Software:Open Source Xen, Debian LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-26358, CVE-2022-26359, CVE-2022-26360, CVE-2022-26361Bezug:

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service zu verursachen und potentiell seine Privilegien zu erhöhen oder Informationen offenzulegen.

Quellen: