| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.1 | $0-$5k | 0.00 |
Zusammenfassung
Eine als problematisch eingestufte Schwachstelle wurde in Xen festgestellt. Es geht um eine nicht näher bekannte Funktion der Komponente IBPB Handler. Dank der Manipulation mit unbekannten Daten kann eine unbekannte Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird unter CVE-2026-23553 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
Es wurde eine Schwachstelle in Xen - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als problematisch eingestuft. Betroffen hiervon ist ein unbekannter Ablauf der Komponente IBPB Handler. Im Rahmen von CWE wurde eine Klassifizierung als CWE-665 vorgenommen. Wie sich ein erfolgreicher Angriff genau auswirkt, ist nicht bekannt. Die Zusammenfassung von CVE lautet:
In the context switch logic Xen attempts to skip an IBPB in the case of
a vCPU returning to a CPU on which it was the previous vCPU to run.
While safe for Xen's isolation between vCPUs, this prevents the guest
kernel correctly isolating between tasks. Consider:
1) vCPU runs on CPU A, running task 1.
2) vCPU moves to CPU B, idle gets scheduled on A. Xen skips IBPB.
3) On CPU B, guest kernel switches from task 1 to 2, issuing IBPB.
4) vCPU moves back to CPU A. Xen skips IBPB again.
Now, task 2 is running on CPU A with task 1's training still in the BTB.Das Advisory findet sich auf xenbits.xen.org. Die Identifikation der Schwachstelle wird mit CVE-2026-23553 vorgenommen. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 10.02.2026).
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 296898 (Linux Distros Unpatched Vulnerability : CVE-2026-23553) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (296898) und CERT Bund (WID-SEC-2026-0229) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Betroffen
- Fedora Linux
- SUSE Linux
- Citrix Systems XenServer
- Open Source Xen
Produkt
Typ
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.2VulDB Meta Temp Score: 4.1
VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
ADP CISA Base Score: 2.9
ADP CISA Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-665
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 296898
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-23553
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔒
Timeline
27.01.2026 Advisory veröffentlicht27.01.2026 VulDB Eintrag erstellt
10.02.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: xenbits.xen.orgStatus: Bestätigt
CVE: CVE-2026-23553 (🔒)
GCVE (CVE): GCVE-0-2026-23553
GCVE (VulDB): GCVE-100-342999
CERT Bund: WID-SEC-2026-0229 - Citrix Systems XenServer und Xen: Schwachstelle ermöglicht Offenlegung von Informationen
Eintrag
Erstellt: 27.01.2026 14:16Aktualisierung: 10.02.2026 11:13
Anpassungen: 27.01.2026 14:16 (48), 28.01.2026 18:31 (2), 29.01.2026 07:17 (7), 29.01.2026 11:58 (2), 29.01.2026 16:51 (1), 10.02.2026 11:13 (11)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.