2021-2460: Xen: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2021-11-23 17:14)
- Neues Advisory
- Version 2 (2021-11-29 17:12)
- Für SUSE Linux Enterprise Server 12 SP2 BCL steht ein Sicherheitsupdate für 'xen' zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2021-28703 [XSA-387] wird von SUSE hier nicht aufgeführt.
- Version 3 (2021-12-02 11:13)
- Für SUSE OpenStack Cloud 8 und Crowbar 8, SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 BCL / LTSS stehen Sicherheitsupdates für 'xen' zur Behebung der Schwachstellen zur Verfügung. Die Schwachstelle CVE-2021-28703 [XSA-387] wird von SUSE hier wiederum nicht aufgeführt.
- Version 4 (2021-12-06 15:43)
- Für die stabile Distribution Debian 11 Bullseye steht ein Sicherheitsupdate für 'xen' in Version 4.14.3+32-g9de3671772-1~deb11u1 bereit, um die Schwachstellen zu beheben. Die Schwachstelle CVE-2021-28703 [XSA-387] führt Debian hierbei nicht auf.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Hypervisor
Beschreibung:
Ein Angreifer, als Benutzer des Gastsystems, kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.
Der Hersteller informiert über die Schwachstellen und stellt Patches zu deren Behebung bereit.
Schwachstellen:
CVE-2021-28703
Schwachstelle in Xen ermöglicht u. a. PrivilegieneskalationCVE-2021-28704 CVE-2021-28707 CVE-2021-28708
Schwachstellen in Xen ermöglichen u. a. Denial-of-Service-AngriffCVE-2021-28705 CVE-2021-28709
Schwachstellen in Xen ermöglichen u. a. Denial-of-Service-AngriffCVE-2021-28706
Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.