2016-0018: QEMU: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2016-01-06 16:54)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Beschreibung:

In QEMU existiert eine lange bekannte Schwachstelle, die es einem lokalen, nicht authentifizierten Angreifer ermöglicht, erweiterte Berechtigungen auf dem Host-System zu erlangen.

Der Hersteller F5 Networks veröffentlicht Informationen zu der Betroffenheit der F5 Produkte und Versionen. Die Versionen 11.0.0 - 11.2.1 HF14 des BIG-IP Protocol Security Modules sind über die Schwachstelle angreifbar.

Schwachstellen:

CVE-2012-3515

Schwachstelle in QEMU ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.