2021-2046: Red Hat Enterprise Linux Advanced Virtualization, libvirt: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-10-01 13:48)
- Neues Advisory
Betroffene Software
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Virtualisierung
Hypervisor
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Red Hat Enterprise Linux Advanced Virtualization 8, 8.2 und 8.4 stehen Sicherheitsupdates für die Module 'virt:av' und 'virt-devel:av' bzw. 'virt:8.2' und 'virt-devel:8.2' bereit, um die referenzierten Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-33285
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-33286
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-33287
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-33289
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3416
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2021-35266
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-35267
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-35268
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-35269
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-3631
Schwachstelle in libvirt ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-3667
Schwachstelle in libvirt ermöglicht Denial-of-Service-AngriffCVE-2021-3682
Schwachstelle in QEMU ermöglicht u. a. Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2021-39251
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39252
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39253
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39254
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39255
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39256
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39257
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39258
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39259
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39260
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39261
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39262
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-39263
Schwachstelle in NTFS-3G ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.