CB-K20/0141 Update 22
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:10.02.2021Software:Open Source QEMU, Ubuntu Linux, Debian Linux, Red Hat Enterprise Linux, SUSE Linux, Open Source CentOSPlattform:UNIX, Linux, MacOS X, Windows, SonstigesAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-8608Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2020-02-06
- Ubuntu Security Notice USN-4283-1 vom 2020-02-18
- Debian Security Advisory DLA-2144 vom 2020-03-17
- Red Hat Security Advisory RHSA-2020:0889 vom 2020-03-17
- Red Hat Security Advisory RHSA-2020:1208 vom 2020-03-31
- Red Hat Security Advisory RHSA-2020:1209 vom 2020-03-31
- Red Hat Security Advisory RHSA-2020:1261 vom 2020-04-01
- Debian Security Advisory DLA 2144 vom 2020-04-01
- SUSE Security Update SUSE-SU-2020:0844-1 vom 2020-04-02
- SUSE Security Update SUSE-SU-2020:0845-1 vom 2020-04-02
- Red Hat Security Advisory RHSA-2020:1292 vom 2020-04-02
- Red Hat Security Advisory RHSA-2020:1300 vom 2020-04-02
- Red Hat Security Advisory RHSA-2020:1379 vom 2020-04-07
- Red Hat Security Advisory RHSA-2020:1351 vom 2020-04-07
- Red Hat Security Advisory RHSA-2020:1352 vom 2020-04-07
- Red Hat Security Advisory RHSA-2020:1403 vom 2020-04-08
- CentOS Security Advisory CESA-2020:1403 vom 2020-04-28
- Red Hat Security Advisory RHSA-2020:2342 vom 2020-06-01
- SUSE Security Update SUSE-SU-2020:14396-1 vom 2020-06-12
- SUSE Security Update SUSE-SU-2020:1501-1 vom 2020-06-16
- SUSE Security Update SUSE-SU-2020:1514-1 vom 2020-06-17
- SUSE Security Update SUSE-SU-2020:1538-1 vom 2020-06-17
- SUSE Security Update SUSE-SU-2020:1523-1 vom 2020-06-17
- SUSE Security Update SUSE-SU-2020:1526-1 vom 2020-06-17
- Red Hat Security Advisory RHSA-2020:2730 vom 2020-06-24
- Red Hat Security Advisory RHSA-2020:2774 vom 2020-06-30
- Red Hat Security Advisory RHSA-2020:2773 vom 2020-06-30
- Red Hat Security Advisory RHSA-2020:2844 vom 2020-07-07
- Red Hat Security Advisory RHSA-2020:3040 vom 2020-07-21
- Debian Security Advisory DSA-4733 vom 2020-07-24
- Debian Security Advisory DLA-2288 vom 2020-07-26
- SUSE Security Update SUSE-SU-2020:14444-1 vom 2020-08-04
- SUSE Security Update SUSE-SU-2020:2141-1 vom 2020-08-06
- SUSE Security Update SUSE-SU-2020:2171-1 vom 2020-08-07
- SUSE Security Update SUSE-SU-2020:14448-1 vom 2020-08-11
- SUSE Security Update SUSE-SU-2020:2234-1 vom 2020-08-13
- Debian Security Advisory DLA-2551 vom 2021-02-09