CB-K22/0101 Update 5
Risikostufe 3
Titel:QEMU: Schwachstelle ermöglicht PrivilegieneskalationDatum:17.03.2022Software:Open Source QEMU, Ubuntu Linux, Red Hat Enterprise Linux, Oracle LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2022-0358Bezug:
Beschreibung
QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen und vertrauliche Informationen offenzulegen.
Quellen:
- Bugzilla Security Advisory vom 2022-01-25
- Ubuntu Security Notice USN-5307-1 vom 2022-02-28
- Red Hat Security Advisory RHSA-2022:0759 vom 2022-03-07
- Red Hat Security Advisory RHSA-2022:0886 vom 2022-03-15
- Red Hat Security Advisory RHSA-2022:0949 vom 2022-03-16
- Oracle Linux Security Advisory ELSA-2022-0886 vom 2022-03-16