CVE-2022-0358 — Vulnetix

CVE-2022-0358 PUBLISHED

Es existiert eine Schwachstelle in QEMU. Der Fehler besteht in der Implementierung des gemeinsam genutzten Dateisystem-Daemons virtio-fs (virtiofsd), da es möglich ist, Dateien in den von virtio-fs gemeinsam genutzten Verzeichnissen mit unbeabsichtigtem Gruppeneigentum zu erstellen, wobei ein Verzeichnis einer bestimmten Gruppe als SGID zugeordnet und von einem Benutzer beschreibbar ist, der nicht Mitglied der Gruppe ist. Ein lokaler Gastangreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern und vertrauliche Informationen offenzulegen.

EPSS 0.04% · 11.3th percentile

Risk Scores

EPSS Score

0.04%

11.3th percentile

Affected Products

Vendor	Product	Versions
Adobe	Adobe Flash Player <=11.1.115.27 (Android 4.x)
Avaya	Avaya Aura Session Manager
Avaya	Avaya Aura Application Enablement Services
Debian	Debian Linux
Amazon	Amazon Linux 2
Avaya	Avaya Aura Communication Manager
Adobe	Adobe AIR <=3.5.0.600
Oracle	Oracle Linux
Ubuntu	Ubuntu Linux
SUSE	SUSE Linux
Avaya	Avaya Aura System Manager
Red Hat	Red Hat Enterprise Linux
Avaya	Avaya Aura Experience Portal
Open Source	Open Source QEMU
Gentoo	Gentoo Linux
Adobe	Adobe Flash Player <=11.1.111.24 (Android 3.x + 2.x)
Adobe	Adobe Flash Player <=11.5.502.110 (Windows + Macintosh)
Adobe	Adobe Flash Player <=11.2.202.251 (Linux)

Timeline

Jan 25, 2022 CVE Published
Aug 30, 2022 EPSS Score
Oct 14, 2022 EPSS Score
Nov 29, 2022 EPSS Score
Dec 28, 2022 EPSS Score
Jan 13, 2023 EPSS Score
Feb 28, 2023 EPSS Score
Mar 7, 2023 EPSS Score
Apr 14, 2023 EPSS Score
May 30, 2023 EPSS Score
Jul 14, 2023 EPSS Score
Aug 29, 2023 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0421.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0421 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2044863 advisory
https://ubuntu.com/security/notices/USN-5489-1 advisory
https://ubuntu.com/security/notices/USN-5307-1 advisory
https://access.redhat.com/errata/RHSA-2022:0759 advisory
https://access.redhat.com/errata/RHSA-2022:0886 advisory
https://access.redhat.com/errata/RHSA-2022:0949 advisory
http://linux.oracle.com/errata/ELSA-2022-0886.html advisory
https://access.redhat.com/errata/RHSA-2022:0973 advisory
https://access.redhat.com/errata/RHSA-2022:0971 advisory
https://lists.suse.com/pipermail/sle-security-updates/2022-March/010498.html advisory
https://downloads.avaya.com/css/P8/documents/101080967 advisory
https://lists.suse.com/pipermail/sle-security-updates/2022-April/010778.html advisory
https://alas.aws.amazon.com/AL2022/ALAS-2022-050.html advisory
https://lists.debian.org/debian-security-announce/2022/msg00101.html advisory
https://security.gentoo.org/glsa/202208-27 advisory
https://linux.oracle.com/errata/ELSA-2024-12604.html advisory
https://linux.oracle.com/errata/ELSA-2024-12605.html advisory

Open in Interactive Console →