CB-K20/0950 Update 14
Risikostufe 3
Titel:libvirt: Schwachstelle ermöglicht Denial of ServiceDatum:03.05.2022Software:Open Source libvirt < 6.8.0, Debian Linux, SUSE Linux, Red Hat Enterprise Linux, Oracle Linux, Open Source CentOS, Open Source Arch Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-25637Bezug:
Beschreibung
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt.
Ein lokaler Angreifer kann eine Schwachstelle in libvirt ausnutzen, um einen Denial of Service Zustand herbeizuführen oder um seine Privilegien zu erhöhen.
Quellen:
- Mailing list OSS-Security vom 2020-10-02
- Debian Security Advisory DLA-2395 vom 2020-10-02
- SUSE Security Update SUSE-SU-2020:2969-1 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:2970-1 vom 2020-10-20
- SUSE Security Update SUSE-SU-2020:3037-1 vom 2020-10-26
- SUSE Security Update SUSE-SU-2020:3038-1 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3039-1 vom 2020-10-27
- SUSE Security Update SUSE-SU-2020:3095-1 vom 2020-10-29
- SUSE Security Update SUSE-SU-2020:3143-1 vom 2020-11-03
- Red Hat Security Advisory RHSA-2020:5040 vom 2020-11-10
- Oracle Linux Security Advisory ELSA-2020-5040 vom 2020-11-12
- Red Hat Security Advisory RHSA-2020:5111 vom 2020-11-16
- CentOS Security Advisory CESA-2020:5040 vom 2020-11-18
- Oracle Linux Security Advisory ELSA-2020-5961 vom 2020-12-02
- Arch Linux Security Advisory ASA-202101-42 vom 2021-01-29
- Arch Linux Security Advisory ASA-202101-42 vom 2021-01-29
- Red Hat Security Advisory RHSA-2021:1762 vom 2021-05-18
- Ubuntu Security Notice USN-5399-1 vom 2022-05-02