A local privilege escalation or denial-of-service vulnerability exists in the LSI53C895A SCSI Host Bus Adapter emulation of QEMU, with a CVSS base score of 8.2. The article notes that mitigations are available and provides specific update dates for Ubuntu Linux and Amazon Linux 2, but it does not list the precise affected or fixed QEMU version numbers.
[WID-SEC-2024-3155] QEMU: Schwachstelle ermöglicht Privilegieneskalation oder DoS CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff nein Datum 13.10.2024 Stand UPDATE 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Produkte UPDATE 12.04.2026 Ubuntu Linux UPDATE 04.02.2025 Amazon Linux 2 13.10.2024 Open Source QEMU LSI53C895A SCSI Host Bus Adapter Angriff Angriff Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um seine Privilegien zu erhöhen oder eine Denial-of-Service-Situation zu erzeugen. CVE Informationen Versionshistorie Feedback zum Advisory geben