2021-1304: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-06-16 15:02)
- Neues Advisory
- Version 2 (2021-06-28 12:33)
- Für Oracle VM 3 Extended Lifecycle Support (ELS) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'xen' zur Verfügung.
- Version 3 (2021-07-05 14:30)
- Oracle stellt für Oracle VM 3.4 Ksplice-Sicherheitsupdates für 'xen' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, einen Denial-of-Service (DoS)-Angriff durchzuführen und Informationen auszuspähen. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'xen' zur Verfügung.
Schwachstellen:
CVE-2021-0089
Schwachstelle in Mikroarchitektur von Intel-Prozessoren / Xen ermöglicht Ausspähen von InformationenCVE-2021-26313
Schwachstelle in Mikroarchitektur von AMD-Prozessoren / Xen ermöglicht Ausspähen von InformationenCVE-2021-28690
Schwachstelle in Xen ermöglicht Ausspähen von InformationenCVE-2021-28692
Schwachstelle in Xen ermöglicht u. a. Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.