Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8172-1: Sicherheitslücken in kvmtool

Ubuntu-ServerUbuntu-Server
Canonical

USN-8172-1: kvmtool Sicherheitslücken

Veröffentlichungsdatum: 13. April 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in kvmtool behoben.

Pakete
kvmtool - Natives Linux-KVM-Werkzeug

Details
Es wurde entdeckt, dass kvmtool unter bestimmten Umständen den Speicher nicht richtig verwaltet.
Umständen nicht richtig verwaltet. Ein bösartiger Gast-Angreifer könnte dieses Problem ausnutzen, um
kvmtool zum Absturz bringen, was zu einer Dienstverweigerung führt, oder möglicherweise
beliebigen Code auf dem Hostsystem ausführen. (CVE-2021-45464)

Es wurde entdeckt, dass kvmtool das 9p-Passthrough-Dateisystem nicht korrekt behandelt.
System behandelt. Ein böswilliger Gast-Angreifer könnte dieses Problem möglicherweise nutzen, um spezielle Dateien zu öffnen
spezielle Dateien öffnen, den exportierten 9p-Baum umgehen und beliebigen Code auf dem
Host-System ausführen. (CVE-2023-2861)

Anweisungen zum Update
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.

Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

  • 22.04 LTS jammy kvmtool - 0.20170904-1.1ubuntu0.1~esm2
  • 20.04 LTS focal kvmtool - 0.20170904-1ubuntu0.20.04.1~esm1
  • 18.04 LTS bionic kvmtool - 0.20170904-1ubuntu0.18.04.1~esm1
  • 16.04 LTS xenial kvmtool - 0.20151104-1ubuntu0.1~esm1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad