2021-2241: QEMU: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-10-27 13:19)

Neues Advisory

Version 2 (2021-11-04 08:51)

Für openSUSE Leap 15.3, SUSE MicroOS 5.0 und 5.1 sowie die SUSE Linux Enterprise Module for Server Applications und for Basesystem jeweils in den Versionen 15 SP2 und SP3 stehen Sicherheitsupdates für 'qemu' bereit, um die beiden referenzierten Schwachstellen und zwei nicht sicherheitskritische Fehler zu beheben.

Version 3 (2021-11-08 16:57)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'qemu' bereit, um die beiden referenzierten Schwachstellen und zwei weitere, nicht sicherheitskritische Fehler zu beheben.

Version 4 (2021-11-11 08:12)

Für SUSE OpenStack Cloud 8 und Crowbar 8 sowie SUSE Linux Enterprise Server for SAP 12 SP3 und SUSE Linux Enterprise Server 12 SP3 BCL / LTSS stehen Sicherheitsupdates für 'qemu' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff und möglicherweise weitere Angriffe durchzuführen. Zudem kann ein Angreifer mit niedrigen Privilegien und physischem Zugriff auf ein betroffenes System eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit den Rechten des betroffenen Dienstes auszuführen.

Die erfolgreiche Ausnutzung der Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'qemu' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3713

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2021-3748

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.