Kurzinfo CB-K19/1024 Update 5

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Schwachstelle ermöglicht Privilegieneskalation
Datum: 14.01.2020
Software: Open Source Xen < 4.9.Patch, Open Source Xen < Xen 4.8.x, SUSE Linux, Debian Linux
Plattform: Linux
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2019-19579
Bezug: Debian Security Advisory DSA-4602 vom 2020-01-14
Revisions Historie
  • Version: 7

    Neue Updates von Debian aufgenommen

  • Version: 6

    Neue Updates von SUSE aufgenommen

  • Version: 5

    Neue Updates von SUSE aufgenommen

  • Version: 4

    CVE addaed

  • Version: 3

    Referenz(en) aufgenommen: FEDORA-2019-3D7105BD2A

  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen.

  1. Xen Security Advisory XSA-306 vom 2019-11-26

  2. SUSE Security Update SUSE-SU-2019:3310-1 vom 2019-12-16

  3. SUSE Security Update SUSE-SU-2019:3309-1 vom 2019-12-16

  4. SUSE Security Update SUSE-SU-2019:3338-1 vom 2019-12-19

  5. Debian Security Advisory DSA-4602 vom 2020-01-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.