Risikostufe 3

Titel:Xen: Mehrere SchwachstellenDatum:25.10.2019Software:Open Source Xen, SUSE LinuxPlattform:Linux, UNIXAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-17340, CVE-2019-17341, CVE-2019-17342, CVE-2019-17343, CVE-2019-17344, CVE-2019-17345, CVE-2019-17346, CVE-2019-17347, CVE-2019-17348Bezug: SUSE Security Update SUSE-SU-2019:14199-1 vom 2019-10-24

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um einen Denial of Service des Hosts zu verursachen, seine Privilegien zu erweitern oder vertrauliche Daten einzusehen.