Risikostufe 4

Titel:Xen: Schwachstelle ermöglicht PrivilegieneskalationDatum:18.06.2020Software:Open Source Xen < 4.9.Patch, Open Source Xen < Xen 4.8.x, SUSE Linux, Debian Linux, Oracle VM 3.4Plattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-19579Bezug: SUSE Security Update SUSE-SU-2020:1634-1 vom 2020-06-17

Beschreibung

Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert.

Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen.