CB-K20/0856 Update 7
Risikostufe 3
Titel:QEMU und libvirt: Mehrere SchwachstellenDatum:12.04.2021Software:Open Source libvirt >= 6.2.0, Open Source QEMU, Red Hat Enterprise Linux, Open Source Arch Linux, Oracle LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-10756, CVE-2020-14339Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt.
Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.
Quellen:
- Red Hat Security Adivisory:RHSA-2020:3586 vom 2020-08-31
- Arch Linux Security Advisory ASA-202009-8 vom 2020-09-23
- Red Hat Security Advisory RHSA-2020:4059 vom 2020-09-29
- Red Hat Security Advisory RHSA-2020:4694 vom 2020-11-04
- Red Hat Security Advisory RHSA-2020:4676 vom 2020-11-04
- Oracle Linux Security Advisory ELSA-2021-9034 vom 2021-02-05
- Red Hat Security Advisory RHSA-2021:1064 vom 2021-04-05
- Oracle Linux Security Advisory ELSA-2021-1064 vom 2021-04-09