2021-0648: Linux-Kernel, Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-03-30 18:19)

Neues Advisory

Version 2 (2021-04-28 15:12)

Für SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 LTSS stehen Sicherheitsupdates für den Linux Kernel 4.4.180-94_141 bereit.

Version 3 (2022-03-30 10:47)

Für SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 LTSS steht ein neuer Live-Patch für den Kernel bereit.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle mit Hilfe eines speziell präparierten Frontend-Treibers lokal ausnutzen, um beim korrespondierenden Backend-Treiber ein Ressourcenleck zu erzeugen und dadurch einen Denial-of-Service (DoS)-Angriff auf den Host durchzuführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Der Hersteller informiert über die Schwachstelle und stellt zur Behebung den Patch 'xsa371-linux.patch' zur Verfügung. Es sind alle Systeme betroffen, die den Fix für CVE-2021-26930 (XSA-365) eingespielt haben.

Schwachstellen:

CVE-2021-28688

Schwachstelle in Linux-Kernel / Xen ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.