CB-K19/0087 Update 20
Risikostufe 3
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Eintrag in der OSS Mailing Liste vom 2019-01-24
- SUSE Security Update SUSE-SU-2019:13962-1 vom 2019-02-15
- SUSE Security Update SUSE-SU-2019:0435-1 vom 2019-02-19
- SUSE Security Update SUSE-SU-2019:0457-1 vom 2019-02-21
- Oracle Linux Security Advisory ELSA-2019-4556 vom 2019-02-23
- SUSE Security Update SUSE-SU-2019:0471-1 vom 2019-02-23
- SUSE Security Update SUSE-SU-2019:0489-1 vom 2019-02-27
- SUSE Security Update SUSE-SU-2019:0582-1 vom 2019-03-12
- Ubuntu Security Notice USN-3923-1 vom 2019-03-27
- SUSE Security Update SUSE-SU-2019:0827-1 vom 2019-04-01
- SUSE Security Update SUSE-SU-2019:14001-1 vom 2019-04-01
- SUSE Security Update SUSE-SU-2019:0825-1 vom 2019-04-01
- SUSE Security Update SUSE-SU-2019:14011-1 vom 2019-04-03
- SUSE Security Update SUSE-SU-2019:0891-1 vom 2019-04-06
- SUSE Security Update SUSE-SU-2019:0921-1 vom 2019-04-10
- SUSE Security Update SUSE-SU-2019:0471-2 vom 2019-04-28
- Oracle Linux Security Advisory ELSA-2019-4630 vom 2019-05-14
- Oracle Linux Security Advisory ELSA-2019-4640 vom 2019-05-14
- Debian Security Advisory DSA-4454 vom 2019-05-31
- Red Hat Security Advisory RHSA-2019:1883 vom 2019-07-29
- Oracle Linux Security Advisory ELSA-2019-1883 vom 2019-07-30
- Red Hat Security Advisory RHSA-2019:1968 vom 2019-07-30
- CentOS CESA-2019:1883 vom 2019-07-31
- Red Hat Security Advisory RHSA-2019:2425 vom 2019-08-09
- SUSE Security Update SUSE-SU-2019:2223-1 vom 2019-08-28
- Red Hat Security Advisory RHSA-2019:2892 vom 2019-09-24
- CentOS Security Advisory CESA-2019:2892 vom 2019-10-01