2021-2077: Xen: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-10-06 14:07)

Neues Advisory

Version 2 (2021-10-08 09:58)

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form der Pakete 'xen-4.14.3-2.fc33' und 'xen-4.14.3-2.fc34' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer mit erweiterten Privilegien, als Benutzer des Gastsystems, kann die Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Zustand auf dem Host zu erzeugen und möglicherweise Privilegien zu eskalieren.

Der Hersteller informiert über die Schwachstelle und stellt Patches zu deren Behebung bereit.

Schwachstellen:

CVE-2021-28702

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.