Dies Bundesamt zum Besten von Sicherheit in jener Informationstechnik (BSI) hat am 28.04.2023 ein Update zu einer am 20.04.2021 bekanntgewordenen Sicherheitslücke zum Besten von QEMU hrsg.. Betroffen von jener Sicherheitslücke sind die Betriebssysteme UNIX, Linux, MacOS X und Windows sowie die Produkte Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, SUSE Linux, Oracle Linux und Open Source QEMU.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von jene Sicherheitslücke finden Sie hier: SUSE Security Update SUSE-SU-2023:0879-2 (Stand: 27.04.2023). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis zum Besten von QEMU – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,0
CVSS Zeitlich Score: 5,5
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen zum Besten von kombinieren Überfall (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen im Sinne als jener Gefahrenlage. Dieser Schweregrad jener hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 6,0 qua „mittel“ eingestuft.

QEMU Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um kombinieren Denial of Tafelgeschirr Überfall durchzuführen oder Informationen offenzulegen.

Klassifiziert wurde die Schwachstelle mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuelle Seriennummer CVE-2021-3507.

Von jener QEMU-Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
UNIX, Linux, MacOS X, Windows

Produkte
Debian Linux (cpe:/o:debian:debian_linux)
Red Hat Enterprise Linux (cpe:/o:redhat:enterprise_linux)
Ubuntu Linux (cpe:/o:canonical:ubuntu_linux)
SUSE Linux (cpe:/o:suse:suse_linux)
Oracle Linux (cpe:/o:oracle:linux)
Open Source QEMU (cpe:/a:qemu:qemu)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer jener betroffenen Anwendungen sollten jene gen dem aktuellsten Stand halten. Hersteller sind für Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.

2. Um Rat fragen Sie zu Informationszwecken die im nächsten Teilbereich aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich für weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

SUSE Security Update SUSE-SU-2023:0879-2 vom 2023-04-27 (28.04.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-Vierter Monat des Jahres/014627.html

SUSE Security Update SUSE-SU-2023:0878-1 vom 2023-03-24 (24.03.2023)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2023/suse-su-20230878-1

SUSE Security Update SUSE-SU-2023:0879-1 vom 2023-03-24 (24.03.2023)
Weitere Informationen finden Sie unter: https://www.suse.com/support/update/announcement/2023/suse-su-20230879-1

SUSE Security Update SUSE-SU-2023:0840-1 vom 2023-03-21 (22.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014110.html

SUSE Security Update SUSE-SU-2023:0761-1 vom 2023-03-16 (17.03.2023)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2023-March/014067.html

Oracle Linux Security Advisory ELSA-2022-7967 vom 2022-11-22 (22.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7967.html

Oracle Linux Security Advisory ELSA-2022-7472 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://linux.oracle.com/errata/ELSA-2022-7472.html

Red Hat Security Advisory RHSA-2022:7967 vom 2022-11-15 (16.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7967

Red Hat Security Advisory RHSA-2022:7472 vom 2022-11-08 (09.11.2022)
Weitere Informationen finden Sie unter: https://access.redhat.com/errata/RHSA-2022:7472

SUSE Security Update SUSE-SU-2022:3768-1 vom 2022-10-26 (27.10.2022)
Weitere Informationen finden Sie unter: https://lists.suse.com/pipermail/sle-security-updates/2022-October/012710.html

Debian Security Advisory DLA-3099 vom 2022-09-05 (05.09.2022)
Weitere Informationen finden Sie unter: https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html

Oracle Linux Security Advisory ELSA-2022-9669 vom 2022-08-02 (03.08.2022)
Weitere Informationen finden Sie unter: http://linux.oracle.com/errata/ELSA-2022-9669.html

Ubuntu Security Notice USN-5489-1 vom 2022-06-21 (22.06.2022)
Weitere Informationen finden Sie unter: https://ubuntu.com/security/notices/USN-5489-1

Red Hat Bugzilla – Programmfehler 1951118 vom 2021-04-19 (20.04.2021)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=1951118

Versionshistorie dieser Sicherheitswarnung

Dies ist die 12. Version des vorliegenden IT-Sicherheitshinweises zum Besten von QEMU. Sollten weitere Updates bekanntgegeben werden, wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von jener folgenden Versionshistorie wiederholen.

20.04.2021 – Initiale Steckdose
22.06.2022 – Neue Updates von Ubuntu aufgenommen
03.08.2022 – Neue Updates von Oracle Linux aufgenommen
05.09.2022 – Neue Updates von Debian aufgenommen
27.10.2022 – Neue Updates von SUSE aufgenommen
09.11.2022 – Neue Updates von Red Hat aufgenommen
16.11.2022 – Neue Updates von Red Hat und Oracle Linux aufgenommen
22.11.2022 – Neue Updates von Oracle Linux aufgenommen
17.03.2023 – Neue Updates von SUSE aufgenommen
22.03.2023 – Neue Updates von SUSE aufgenommen
24.03.2023 – Neue Updates von SUSE aufgenommen
28.04.2023 – Neue Updates von SUSE aufgenommen

+++ Redaktioneller Signal: Dieser Text wurde gen Fundament aktueller BSI-Datenansammlung KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hinterher gehen Sie News.de schon für Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
roj/news.de