Kein Update verfügbar
Sicherheitslücke in Qemu VirtIO gemeldet
Eine Schwachstelle in Qemu könnte sich zu DoS-Angriffen (Denial of Service) oder Rechteausweitung ausnutzen lassen. Die Sicherheitslücke ist als weniger kritisch eingestuft. Allerdings gibt es im Moment kein Update dafür. Betroffen ist Qmeu 0.x. Administratoren sollten nur vertrauenswürdigen Anwendern Zugriff gewähren: rhn.redhat.com
Die Sicherheitslücke betrifft ebenso KVM qemu-kvm. Linux-Distributor Red Hat stellt neue Pakete für qemu-kvm zur Verfügung. Diese schließen auch eine vorher gemeldete, ältere Schwachstelle, die sich ebenfalls zu DoS-Angriffen und Rechteausweitung ausnutzen lässt. Die Updates sind über das Red Hat Network verfügbar. Neue Pakete gibt es für Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux HPC 6, Red Hat Enterprise Linux Server 6 und Red Hat Enterprise Linux Workstation 6. (jdo)