2017-1725: libvirt: Eine Schwachstelle ermöglicht die Ausführung beliebiger Kommandozeilenbefehle

Historie:

Version 1 (2017-10-05 12:29)

Neues Advisory

Version 2 (2017-10-09 13:53)

Für openSUSE Leap 42.3 steht das Paket 'libvirt-3.3.0-6.1' als Sicherheitsupdate zur Verfügung.

Version 3 (2017-10-09 17:04)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und Debuginfo jeweils in Version 11 SP4 stehen Sicherheitsupdates zur Verfügung, die unter anderem die beschriebene Schwachstelle beheben.

Version 4 (2017-10-11 18:06)

Für die SUSE Linux Enterprise Produkte Software Development Kit, Desktop, Server, Server for Raspberry Pi und Workstation Extension in Version 12 SP2 stehen Sicherheitsupdates zur Verfügung, die unter anderem die beschriebene Schwachstelle beheben.

Version 5 (2017-10-12 14:36)

Für openSUSE Leap 42.3 steht ein Backport-Sicherheitsupdate für 'libvirt' zur Verfügung.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in libvirt möglicherweise ausnutzen, um beliebige Kommandozeilenbefehle auszuführen.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software Development Kit in Version 12 SP3 stehen Sicherheitsupdates zur Verfügung.

Schwachstellen:

SUSE-BUG-ID-1053600

Schwachstelle in libvirt ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.