CB-K21/0885 Update 10
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit BenutzerrechtenDatum:01.03.2022Software:Open Source QEMU, Debian Linux, SUSE Linux, Oracle Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit BenutzerrechtenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2021-3713Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder einen Denial of Service Zustand herbeizuführen.
Quellen:
- Red Hat Bugzilla - Bug 1994640 vom 2021-08-17
- Debian Security Advisory DLA-2753 vom 2021-09-02
- Debian Security Advisory DSA-4980 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3519-1 vom 2021-10-26
- SUSE Security Update SUSE-SU-2021:3605-1 vom 2021-11-03
- SUSE Security Update SUSE-SU-2021:3604-1 vom 2021-11-03
- SUSE Security Update SUSE-SU-2021:3614-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3613-1 vom 2021-11-04
- SUSE Security Update SUSE-SU-2021:3635-1 vom 2021-11-09
- SUSE Security Update SUSE-SU-2021:3653-1 vom 2021-11-10
- Oracle Linux Security Advisory ELSA-2021-9638 vom 2022-01-04
- Oracle Linux Security Advisory ELSA-2022-9172 vom 2022-02-25
- Ubuntu Security Notice USN-5307-1 vom 2022-02-28