2020-2289: libvirt: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-10-21 13:01)
- Neues Advisory
- Version 2 (2020-10-27 08:21)
- Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.
- Version 3 (2020-10-27 15:47)
- Für SUSE Linux Enterprise Server 12 SP5, SUSE Linux Enterprise Software Development Kit 12 SP5, SUSE OpenStack Cloud Crowbar 9, SUSE OpenStack Cloud 9, SUSE Linux Enterprise Server for SAP 12 SP4 und SUSE Linux Enterprise Server 12 SP4 LTSS stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstellen zu beheben.
- Version 4 (2020-10-30 11:38)
- Für SUSE OpenStack Cloud 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, Server 12 SP3 BCL / LTSS und Storage 5 stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstellen zu beheben.
- Version 5 (2020-11-02 09:02)
- Für openSUSE Leap 15.1 und 15.2 stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.
- Version 6 (2020-11-04 09:08)
- Für SUSE OpenStack Cloud 7 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP2 und Server 12 SP2 BCL / LTSS stehen Sicherheitsupdates für 'libvirt' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Eine Schwachstelle in libvirt ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten Zugriff auf libvirt zu erlangen und seine Privilegien zu eskalieren. Eine weitere Schwachstelle erlaubt einem lokalen Angreifer mit erweiterten Rechten beliebigen Programmcode zur Ausführung zu bringen.
SUSE adressiert die referenzierten Schwachstellen für die SUSE Linux Enterprise Module for Server Applications und for Basesystem jeweils in der Version 15 SP2 sowie die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS, High Performance Computing 15 LTSS und 15 ESPOS durch die Bereitstellung entsprechender Sicherheitsupdates.
Schwachstellen:
CVE-2020-15708
Schwachstelle in libvirt ermöglicht PrivilegieneskalationCVE-2020-25637
Schwachstelle in libvirt ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.