CB-K21/0250 Update 5
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:01.12.2021Software:Open Source QEMU, Debian Linux, Oracle Linux, SUSE Linux, Ubuntu LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-3409Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- OSS-Security Mailing Liste vom 2021-03-09
- Debian Security Advisory DLA-2623 vom 2021-04-10
- Oracle Linux Security Advisory ELSA-2021-9285 vom 2021-06-06
- SUSE Security Update SUSE-SU-2021:1942-1 vom 2021-06-10
- Ubuntu Security Notice USN-5010-1 vom 2021-07-15
- Oracle Linux Security Advisory ELSA-2021-9568 vom 2021-12-01