CB-K21/0836 Update 11
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des DienstesDatum:01.03.2022Software:Open Source QEMU < 6.1.0-rc2, SUSE Linux, Debian Linux, Oracle Linux, Ubuntu LinuxPlattform:Linux, UNIX, WindowsAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-3682Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und einen Denial of Service Zustand herzustellen.
Quellen:
- Red Hat Customer Portal vom 2021-08-05
- Red Hat Bugzilla - Bug 1989651 vom 2021-08-05
- SUSE Security Update SUSE-SU-2021:2789-1 vom 2021-08-20
- SUSE Security Update SUSE-SU-2021:2813-1 vom 2021-08-23
- SUSE Security Update SUSE-SU-2021:2858-1 vom 2021-08-27
- Debian Security Advisory DLA-2753 vom 2021-09-02
- Debian Security Advisory DSA-4980 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3575-1 vom 2021-10-28
- SUSE Security Update SUSE-SU-2021:3614-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3613-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3635-1 vom 2021-11-09
- Oracle Linux Security Advisory ELSA-2021-9638 vom 2022-01-04
- Oracle Linux Security Advisory ELSA-2022-9172 vom 2022-02-25
- Ubuntu Security Notice USN-5307-1 vom 2022-02-28