2022-0761: Xen: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2022-04-06 17:01)

Neues Advisory

Version 2 (2022-04-08 10:08)

Für Fedora 34 und 35 stehen Sicherheitsupdates in Form der Pakete 'xen-4.14.4-3.fc34' und 'xen-4.15.2-3.fc35' im Status 'testing' bereit, um die referenzierten Schwachstellen zu beheben.

Version 3 (2022-04-19 11:27)

Für Fedora 34 steht ein neues Sicherheitsupdate in Form des Pakets 'xen-4.14.5-1.fc34' im Status 'testing' bereit, welches das vorherige Update FEDORA-2022-4111b25ccc (Fedora 34, xen-4.14.4-3.fc34) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen sowie möglicherweise Privilegien zu eskalieren und Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt Patches zu deren Behebung bereit.

Schwachstellen:

CVE-2022-26356

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2022-26357

Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26358 CVE-2022-26359 CVE-2022-26360 CVE-2022-26361

Schwachstellen in Xen ermöglichen u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.