Risikostufe 3

Titel:QEMU und libvirt: Mehrere SchwachstellenDatum:01.09.2020Software:Open Source libvirt >= 6.2.0, Open Source QEMU, Red Hat Enterprise LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2020-10756, CVE-2020-14339Bezug: Red Hat Security Adivisory:RHSA-2020:3586

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt.

Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen.