DFN-CERT

Advisory-Archiv

2022-0017: libvirt: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe

Historie:

Version 1 (2022-01-06 10:54)
Neues Advisory
Version 2 (2022-01-10 16:57)
Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4 sowie SUSE Linux Enterprise Server 12 SP3 BCL / LTSS und 12 SP4 LTSS stehen Sicherheitsupdates für 'libvirt' zur Behebung der Schwachstellen zur Verfügung.
Version 3 (2022-01-11 15:37)
Für SUSE MicroOS 5.0, SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.1, SUSE Linux Enterprise Server for SAP 15 SP2, SUSE Linux Enterprise Server 15 SP2 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 PS2 ESPOS / LTSS, SUSE Enterprise Storage 7 sowie SUSE CaaS Platform 4.5 stehen Sicherheitsupdates für 'libvirt' zur Behebung der Schwachstellen zur Verfügung.
Version 4 (2022-01-19 16:47)
SUSE veröffentlicht für die SUSE Linux Enterprise Produkte Server for SAP 15 SP1, Server 15 SP1 LTSS und BCL, High Performance Computing 15 SP1 LTSS und ESPOS sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 Sicherheitsupdates für 'libvirt', um die beiden aufgeführten Schwachstellen und drei nicht sicherheitsrelevante Fehler zu beheben.
Version 5 (2022-02-17 14:44)
Für SUSE Linux Enterprise Realtime Extension 15 SP2 steht ein Sicherheitsupdate für 'libvirt' bereit, um die beiden Schwachstellen und vier weitere, nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Ein Angreifer mit niedrigen Privilegien kann eine weitere Schwachstelle aus der Ferne ausnutzen, um ebenfalls einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 12 SP5 und 15 LTSS, Software Development Kit 12 SP5 sowie High Performance Computing 15 ESPOS / LTSS stehen Sicherheitsupdates für 'libvirt' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2021-3975

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2021-4147

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.