Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 09.05.2024 verdongeln Sicherheitshinweis z. Hd. QEMU veröffentlicht. Betroffen von welcher Sicherheitslücke sind dies operating system Linux sowie dies Produkt Open Source QEMU.

Die neuesten Hersteller-Empfehlungen bezugnehmend Updates, Workarounds und Sicherheitspatches z. Hd. ebendiese Sicherheitslücke finden Sie hier: Red Hat Bugtracker #2279965 (Stand: 09.05.2024).

Sicherheitshinweis z. Hd. QEMU – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 5,5
CVSS Zeitlich Score: 4,8
Remoteangriff: Nein

Zur Ordnung welcher Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Geleitwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Kusine Score bewertet die Voraussetzungen z. Hd. verdongeln Überfall (u.a. Authentifizierung, Vielschichtigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Dasjenige Risiko welcher aktuellen Schwachstelle wird nachdem dem CVSS mit einem Kusine Score von 5,5 denn „mittel“ eingeschätzt.

QEMU Softwarefehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um verdongeln Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit welcher individuellen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-4693 gehandelt.

Von welcher QEMU-Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Linux

Produkte
Open Source QEMU (cpe:/a:qemu:qemu)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer welcher betroffenen Systeme sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Entwicklungsverlauf eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie ebendiese zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Bruchstück aufgeführten Quellen. Oft enthalten ebendiese weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

Red Hat Bugtracker #2279965 vom 2024-05-09 (09.05.2024)
Weitere Informationen finden Sie unter: https://bugzilla.redhat.com/show_bug.cgi?id=2279965

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises z. Hd. QEMU. Wohnhaft bei Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie über welcher folgenden Versionshistorie wiederholen.

09.05.2024 – Initiale Steckdose

+++ Redaktioneller Tabelle: Dieser Text wurde gen Grund aktueller BSI-Fakten generiert und wird je nachdem Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de