Denegació de servei de Xen
06/07/2022
CVE-2022-33743
MITJÀ: (6.2)
CVSS3: 5.4
Xen és vulnerable a una denegació de servei. Un backend que es comporti mal o sigui maliciós pot fer que Linux netfront utilitzi SKB alliberats. Un atacant local podria explotar aquesta vulnerabilitat per a causar una denegació de servei (Dos) en el convidat.
Sistemes Afectats
- XenSource Xen
- Linux Kernel 5.9-rc6
- Linux Kernel 5.9
- Linux Kernel 5.9.2
- Linux Kernel 5.9.4
- Linux Kernel 5.9.6
- Linux Kernel 5.9.11
- Linux Kernel 5.9.13
- Linux Kernel 5.10
- Linux Kernel 5.10.4
- Linux Kernel 5.10.11
- Linux Kernel 5.11.3
- Linux Kernel 5.11.6
- Linux Kernel 5.11.8
- Linux Kernel 5.11
- Linux Kernel 5.11.10
- Linux Kernel 5.11.2
- Linux Kernel 5.11.11
- Linux Kernel 5.12.0-rc3
- Linux Kernel 5.12
- Linux Kernel 5.12.2
- Linux Kernel 5.13.0-rc2
- Linux Kernel 5.12.10
- Linux Kernel 5.12.11
- Linux Kernel 5.13-rc6
- Linux Kernel 5.13.4
- Linux Kernel 5.13.7
- Linux Kernel 5.14-rc2
- Linux Kernel 5.13
- Linux Kernel 5.14-rc6
- Linux Kernel 5.14-rc4
- Linux Kernel 5.13.13
- Linux Kernel 5.14
- Linux Kernel 5.14.6
- Linux Kernel 5.14.9
- Linux Kernel 5.14.13
- Linux Kernel 5.14.14
- Linux Kernel 5.15.2
- Linux Kernel 5.15.0-rc5
- Linux Kernel 5.15.8
- Linux Kernel 5.15.11
- Linux Kernel 5.15
- Linux Kernel 5.16
- Linux Kernel 5.12.12
- Linux Kernel 5.16.4
- Linux Kernel 5.16.8
- Linux Kernel 5.16-rc6
- Linux Kernel 5.17-rc2
- Linux Kernel 5.16.10
- Linux Kernel 5.17-rc1
- Linux Kernel 5.17-rc5
- Linux Kernel 5.16.12
- Linux Kernel 5.16.11
- Linux Kernel 5.16.14
- Linux Kernel 5.14.15
- Linux Kernel 5.17-rc4
- Linux Kernel 5.17-rc8
- Linux Kernel 5.17
- Linux Kernel 5.17.2
- Linux Kernel 5.17.5
- Linux Kernel 5.14-rc7
Remediació
Consulti l’avís de seguretat XSA-403 de Xen per a obtenir informació sobre actualitzacions o solucions suggerides
