2020-1900: Red Hat Enterprise Linux Advanced Virtualization: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-02 12:52)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung
Hypervisor

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten die Ausführung beliegen Programmcodes und das Ausspähen von Informationen. Ein erfolgreicher Angriff kann Einfluss auf weitere Komponenten betroffener Systeme.

Red Hat stellt für Red Hat Enterprise Linux Advanced Virtualization 8.2.1 (x86_64, aarch64) Sicherheitsupdates der 'virt:8.2'- und 'virt-devel:8.2'-Module zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2020-10756

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2020-14339

Schwachstelle in Libvirt ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.