CB-K20/0856 Update 11

Risikostufe 3

Titel:QEMU und libvirt: Mehrere SchwachstellenDatum:11.06.2021Software:Open Source libvirt >= 6.2.0, Open Source QEMU, Red Hat Enterprise Linux, Open Source Arch Linux, Oracle Linux, SUSE LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-10756, CVE-2020-14339Bezug:

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt.

Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.