2022-0276: libnbd: Eine Schwachstelle ermöglicht nicht spezifizierte Angriffe

Historie:

Version 1 (2022-02-07 13:53)

Neues Advisory

Version 2 (2022-02-11 09:33)

Für Fedora 35 steht ein neues Sicherheitsupdate in Form des Pakets 'libnbd-1.10.5-1.fc35' im Status 'testing' bereit, welches das Update FEDORA-2022-4f6ccf1368 (Fedora 35, libnbd-1.10.4-1.fc35) ersetzt, das in den Status 'obsolete' überführt wurde (Referenz hier entfernt).

Version 3 (2022-05-12 16:12)

Für Red Hat Advanced Virtualization 8 (x86_64, aarch64) stehen Sicherheitsupdates für die Module 'virt:av' und 'virt-devel:av' bereit, um die Schwachstelle zu beheben. Die Sicherheitsupdates werden im Kontext des Red Hat Enterprise Linux 8.6 Releases veröffentlicht.

Version 4 (2022-07-11 18:11)

Für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates für 'libnbd' zur Behebung der Schwachstelle bereit.

Version 5 (2022-08-11 11:23)

Für openSUSE Leap 15.3 und 15.4 stehen Sicherheitsupdates zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux
Virtualisierung
Hypervisor

Beschreibung:

Ein Angreifer mit erweiterten Privilegien kann die Schwachstelle aus der Ferne ausnutzen, um nicht spezifizierte Angriffe durchzuführen.

Für Fedora 35 steht das Paket 'libnbd-1.10.4-1.fc35' im Status 'testing' als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2022-0485

Schwachstelle in libnbd ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.