CB-K22/0397 Update 9
Risikostufe 4
Titel:Xen: Mehrere SchwachstellenDatum:14.06.2022Software:Open Source Xen, Debian Linux, SUSE LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2022-26358, CVE-2022-26359, CVE-2022-26360, CVE-2022-26361Bezug:
Beschreibung
Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.
Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service zu verursachen und potentiell seine Privilegien zu erhöhen oder Informationen offenzulegen.
Quellen:
- Xen Security Advisory vom 2022-04-05
- Fedora Security Advisory FEDORA-2022-4111B25CCC vom 2022-04-07
- Debian Security Advisory DSA-5117 vom 2022-04-10
- SUSE Security Update SUSE-SU-2022:1285-1 vom 2022-04-20
- SUSE Security Update SUSE-SU-2022:1300-1 vom 2022-04-22
- SUSE Security Update SUSE-SU-2022:1359-1 vom 2022-04-25
- SUSE Security Update SUSE-SU-2022:1375-1 vom 2022-04-25
- SUSE Security Update SUSE-SU-2022:1408-1 vom 2022-04-26
- SUSE Security Update SUSE-SU-2022:1505-1 vom 2022-05-03
- SUSE Security Update SUSE-SU-2022:1506-1 vom 2022-05-03
- SUSE Security Update SUSE-SU-2022:2065-1 vom 2022-06-13