CB-K21/0885 Update 4
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:04.11.2021Software:Open Source QEMU, Debian Linux, SUSE LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-3713Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Bugzilla - Bug 1994640 vom 2021-08-17
- Debian Security Advisory DLA-2753 vom 2021-09-02
- Debian Security Advisory DSA-4980 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3519-1 vom 2021-10-26
- SUSE Security Update SUSE-SU-2021:3605-1 vom 2021-11-03
- SUSE Security Update SUSE-SU-2021:3604-1 vom 2021-11-03