CB-K18/1110 Update 9

Risikostufe 2

Titel:Xen: Mehrere SchwachstellenDatum:18.02.2020Software:Open Source Xen 4.10.x, Open Source Xen 4.11.x, Open Source Xen 4.7.x, Open Source Xen 4.8.x, Open Source Xen 4.9.x, SUSE Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2018-19961, CVE-2018-19962, CVE-2018-19963, CVE-2018-19964, CVE-2018-19965, CVE-2018-19966Bezug: SUSE Security Update SUSE-SU-2020:0388-1 vom 2020-02-17

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), die Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Xen ausnutzen, um einen Denial of Service zu verursachen, seine Privilegien zu erweitern oder vertrauliche Daten einzusehen..