2022-0854: Xen: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2022-04-19 14:33)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe und möglicherweise weitere Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'xen' in Version 4.14.4+74-gd7b22226b5-1 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-23033

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-23034

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2022-23035

Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26356

Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

CVE-2022-26357

Schwachstelle in Citrix Hypervisor, Citrix XenServer und Xen ermöglicht u. a. Denial-of-Service-Angriff

CVE-2022-26358 CVE-2022-26359 CVE-2022-26360 CVE-2022-26361

Schwachstellen in Xen ermöglichen u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.