CB-K21/0168 Update 7
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht PrivilegieneskalationDatum:23.04.2021Software:Open Source QEMU < 5.0.0-rc3, Debian Linux, SUSE Linux, Oracle LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-20181Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Red Hat Customer Portal vom 2021-02-10
- Debian Security Advisory DLA-2560 vom 2021-02-18
- SUSE Security Update SUSE-SU-2021:0521-1 vom 2021-02-19
- Oracle Linux Security Advisory ELSA-2021-9104 vom 2021-03-12
- Oracle Linux Security Advisory ELSA-2021-9109 vom 2021-03-16
- SUSE Security Update SUSE-SU-2021:1240-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1245-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1241-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1244-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:1242-1 vom 2021-04-16
- SUSE Security Update SUSE-SU-2021:14704-1 vom 2021-04-20
- SUSE Security Update SUSE-SU-2021:1305-1 vom 2021-04-22