CB-K21/1026 Update 5
Risikostufe 3
Titel:Red Enterprise Linux Advanced Virtualization: Mehrere SchwachstellenDatum:11.05.2022Software:Red Hat Virtualization, SUSE Linux, Red Hat Enterprise Linux, Debian LinuxPlattform:LinuxAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-33285, CVE-2021-33286, CVE-2021-33287, CVE-2021-33289, CVE-2021-3416, CVE-2021-35266, CVE-2021-35267, CVE-2021-35268, CVE-2021-35269, CVE-2021-3631, CVE-2021-3667, CVE-2021-3682, CVE-2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021-39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263Bezug:
Beschreibung
Virtualization ist eine Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht.
Ein entfernter oder lokaler, authentisierter Angreifer kann mehrere Schwachstellen in Red Enterprise Linux Advanced Virtualization ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen.
Quellen:
- RedHat Security Advisory vom 2021-09-30
- RedHat Security Advisory vom 2021-09-30
- SUSE Security Update SUSE-SU-2021:3277-1 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3586-1 vom 2021-10-29
- Red Hat Security Advisory RHSA-2021:4191 vom 2021-11-09
- Debian Security Advisory DLA-2819 vom 2021-11-17
- Red Hat Security Advisory RHSA-2022:1759 vom 2022-05-10