2023-1991: QEMU: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2023-08-28 17:56): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen oder in einem Fall möglicherweise auch beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Für SUSE Enterprise Storage 7.1, SUSE Linux Enterprise High Performance Computing 15 SP3 und 15 SP3 ESPOS / LTSS, SUSE Linux Enterprise Micro 5.1 und 5.2, SUSE Linux Enterprise Micro for Rancher 5.2, SUSE Linux Enterprise Server 15 SP3 und 15 SP3 LTSS, SUSE Linux Enterprise Server for SAP Applications 15 SP3, SUSE Manager Proxy 4.2, SUSE Manager Retail Branch Server 4.2 sowie SUSE Manager Server 4.2 stehen Sicherheitsupdates für 'qemu' bereit, um die Schwachstellen zu beheben.