Kurzinfo CB-K21/1227

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Xen: Mehrere Schwachstellen
Datum: 24.11.2021
Software: Open Source Xen Xen 4.12.x, Open Source Xen Xen 4.13.x, Open Source Xen Xen 4.14.x, Open Source Xen Xen 4.15.x
Plattform: Linux, Sonstiges, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2021-28703, CVE-2021-28704, CVE-2021-28705, CVE-2021-28706, CVE-2021-28707, CVE-2021-28708, CVE-2021-28709
Bezug: Xen Security Advisory: XSA-385
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, Informationen offenzulegen oder einen Denial of Service Zustand herbeizuführen.

  1. Xen Security Advisory: XSA-385 vom 2021-11-23

  2. Xen Security Advisory: XSA-388 vom 2021-11-23

  3. Xen Security Advisory: XSA-389 vom 2021-11-23

  4. Xen Security Advisory: XSA-387 vom 2021-11-23

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.