2022-2483: Xen: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2022-11-07 10:40)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Privilegien zu eskalieren und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Für Debian 11 Bullseye (stable) steht ein Sicherheitsupdate für 'Xen hypervisor' in Version 4.14.5+86-g1c354767d5-1 zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2022-33745
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-33746
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-33747
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-33748
Schwachstelle in Citrix Hypervisor und Xen ermöglicht Denial-of-Service-AngriffCVE-2022-42309
Schwachstelle in Xen ermöglicht u. a. Denial-of-Service-AngriffCVE-2022-42310
Schwachstelle in Xen ermöglicht Manipulation von DateienCVE-2022-42311 CVE-2022-42312 CVE-2022-42313 CVE-2022-42314 CVE-2022-42315 CVE-2022-42316 CVE-2022-42317 CVE-2022-42318
Schwachstellen in Xen ermöglichen Denial-of-Service-AngriffeCVE-2022-42319
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-42320
Schwachstelle in Xen ermöglicht PrivilegieneskalationCVE-2022-42321
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-42322 CVE-2022-42323
Schwachstellen in Xen ermöglichen Denial-of-Service-AngriffeCVE-2022-42324
Schwachstelle in Xen ermöglicht Denial-of-Service-AngriffCVE-2022-42325 CVE-2022-42326
Schwachstellen in Xen ermöglichen Denial-of-Service-Angriffe
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.