- What: Multiple vulnerabilities exist in Xen that could allow a local attacker to escalate privileges.
- Impact: Affected systems include SUSE, openSUSE, Fedora Linux, Citrix Systems XenServer, and Open Source Xen.
- Affected: Xen versions prior to 4.18.x and 4.19.x.
- CVSS: 6.3
[WID-SEC-2026-0225] Xen: Mehrere Schwachstellen CVSS Base Score 6.3 (mittel) CVSS Temporal Score 5.5 (mittel) Remoteangriff nein Datum 26.01.2026 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) fĂŒr die darauf laufenden Systeme (Domains) paravirtualisiert. Produkte UPDATE 01.02.2026 SUSE openSUSE UPDATE 28.01.2026 Fedora Linux UPDATE 27.01.2026 SUSE Linux Citrix Systems XenServer 8.4 26.01.2026 Open Source Xen <4.18.x Open Source Xen <4.19.x Open Source Xen <xsa477-4.18.patch Open Source Xen <xsa478.patch Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um seine Rechte zu erweitern und einen nicht nĂ€her spezifizierten Angriff durchzufĂŒhren. CVE Informationen Versionshistorie Feedback zum Advisory geben