Multiple vulnerabilities in QEMU and libvirt (CVSS Base Score 8.8) allow a local attacker to disclose information and bypass security mechanisms. The article notes affected versions include libvirt >=6.2.0, but specific fixed version numbers are not provided; it does state that mitigations are available. Several Linux distributions, including Gentoo, SUSE, Oracle Linux, and Red Hat Enterprise Linux, have released updates since 2020.
[WID-SEC-2022-1722] QEMU und libvirt: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff nein Datum 31.08.2020 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Libvirt ist eine Bibliothek, die Schnittstellen zu den Virtualisierungsfunktionen von Linux anbietet und Werkzeuge zur Verwaltung von virtualisierten Systemen zur Verfügung stellt. Produkte UPDATE 16.10.2022 Gentoo Linux UPDATE 03.06.2021 SUSE Linux UPDATE 07.02.2021 Oracle Linux UPDATE 22.09.2020 Open Source Arch Linux 31.08.2020 Open Source libvirt >=6.2.0 Red Hat Enterprise Linux Open Source QEMU Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU und libvirt ausnutzen, um Informationen offenzulegen und um Sicherheitsmechanismen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben