Bundesamt für Sicherheit in der Informationstechnik

CB-K18/0675

Risikostufe 4

Titel:Red Hat Enterprise Virtualization: Schwachstelle ermöglicht PrivilegieneskalationDatum:16.05.2018Software:Red Hat Enterprise Virtualization 4.1, Red Hat Enterprise Virtualization Manager 4.1Plattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2018-1117Bezug: Red Hat Security Advisory RHSA-2018:1452

Beschreibung

Enterprise Virtualization ist die Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht. Der Red Hat Enterprise Virtualization Manager ermöglicht die umfassende Administration von virtuellen Serversystemen.

Ein lokaler Angreifer kann eine Schwachstelle in Red Hat Enterprise Virtualization und Red Hat Enterprise Virtualization Manager ausnutzen, um seine Privilegien zu erhöhen.