2026-1717: Xen: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-04-29 13:25)

Neues Advisory

Version 2 (2026-04-30 14:44)

Der Hersteller hat vier bisherige Korrekturen für XAPI (xen-api) in den Sicherheitsupdates XAPI 26.1.11 und 26.12.0 bereitgestellt.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und falsche Informationen darzustellen.

Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und stellt Sicherheitsupdates für die Komponente 'xen-api' von Xen in vier verschiedenen Pull Requests zur Verfügung. Links zu diesen sind in den Referenzen aufgeführt.

Schwachstellen:

CVE-2026-23559

Schwachstelle in Xen ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23560

Schwachstelle in Xen ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23561

Schwachstelle in Xen ermöglicht Darstellen falscher Informationen

CVE-2026-23562

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2026-42486

Schwachstelle in Xen ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.