2022-0622: Red Hat Enterprise Linux Advanced Virtualization: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2022-03-17 13:50)

Neues Advisory

Version 2 (2022-03-21 13:42)

Für Red Hat Enterprise Linux Advanced Virtualization 8.2 und EUS 8.4 stehen Sicherheitsupdates für die Module 'virt:av' und 'virt-devel:av' bereit, um die Schwachstellen zu beheben.

Betroffene Software

Betroffene Plattformen

Linux
Virtualisierung
Hypervisor

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um die Vertraulichkeit und Integrität zu beeinträchtigen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Für Red Hat Enterprise Linux Advanced Virtualization for RHEL 8.5 stehen Sicherheitsupdates für die Module 'virt:av' und 'virt-devel:av' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2022-0358

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2022-0485

Schwachstelle in libnbd ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.