CB-K20/0527 Update 5
Risikostufe 3
Titel:QEMU: Mehrere SchwachstellenDatum:02.02.2021Software:Open Source QEMU, SUSE Linux, Debian Linux, Ubuntu Linux, Gentoo Linux, Red Hat Enterprise LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-13765, CVE-2020-13791, CVE-2020-13800Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service zu verursachen.
Quellen:
- OSS Mailing List vom 2020-06-03
- OSS Mailing List vom 2020-06-03
- OSS Mailing List vom 2020-06-03
- SUSE Security Update SUSE-SU-2020:2015-1 vom 2020-07-23
- Debian Security Advisory DLA-2288 vom 2020-07-26
- Ubuntu Security Notice USN-4467-1 vom 2020-08-19
- Gentoo Linux Security Advisory GLSA-202011-09 vom 2020-11-11
- Red Hat Security Advisory RHSA-2021:0347 vom 2021-02-02