Bundesamt für Sicherheit in der Informationstechnik

CB-K17/1658 Update 4

Risikostufe 4

Titel:libvirt: Eine Schwachstelle ermöglicht die Ausführung beliebiger KommandozeilenbefehleDatum:12.10.2017Software:RedHat libvirtPlattform:SUSE Linux Enterprise Debuginfo 11 SP4, SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux Enterprise Software Development Kit 12 SP2, SUSE Linux Enterprise Software Development Kit 12 SP3, SUSE Linux Enterprise Workstation Extension 12 SP2, openSUSE Leap 42.2, openSUSE Leap 42.3, SUSE Linux Enterprise Desktop 12 SP2, SUSE Linux Enterprise Desktop 12 SP3, SUSE Linux Enterprise Server 11 SP4, SUSE Linux Enterprise Server 12 SP2, SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi, SUSE Linux Enterprise Server 12 SP3Auswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:Ja, aus dem lokalen NetzwerkRisiko:hochBezug: SUSE Security Update SUSE-SU-2017:2598-1

Beschreibung

libvirt ist eine quelloffene Bibliothek für das Verwalten virtualiserter Plattformen.

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in libvirt möglicherweise ausnutzen, um beliebige Kommandozeilenbefehle auszuführen. Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in Version 12 SP3 stehen Sicherheitsupdates zur Verfügung.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK