Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (10.08.21):
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für ‘virtualbox’ auf
Version 6.1.26 bereit, um die in dieser Komponente enthaltenen, hier
aufgeführten Schwachstellen zu beheben und zwei nicht sicherheitsrelevante
Korrekturen umzusetzen.
Version 2 (05.08.21):
openSUSE veröffentlicht für openSUSE Leap 15.3 ein Sicherheitsupdate für
‘virtualbox’ auf die Version 6.1.24, um die in dieser Komponente
enthaltenen, hier aufgeführten Schwachstellen zu beheben und zwei nicht
sicherheitsrelevante Korrekturen umzusetzen.
Version 1 (21.07.21):
Neues Advisory

In den Komponenten Server und Client von Oracle Secure Global Desktop 5.6
bestehen zwei Schwachstellen, die ein Angreifer ausnutzen kann, um die
Software aus der Ferne vollständig zu kompromittieren. Die erfolgreiche
Ausnutzung der Schwachstellen CVE-2021-2447 in der Komponente Server kann
Einfluss auf andere Komponenten betroffener Systeme haben und erfordert
übliche Privilegien.

Mehrere weitere Schwachstellen in der Komponente Core von Oracle VM
VirtualBox vor Version 6.1.24 ermöglichen es einem Angreifer, lokal die
betroffene Software zu kompromittieren, Denial-of-Service (DoS)-Angriffe
durchzuführen sowie Lese- und Schreibzugriff auf einige der von der Software
erreichbaren Daten zu erhalten. Mit Ausnahme von CVE-2021-2454 sind zur
Ausnutzung erweiterte Privilegien erforderlich, CVE-2021-2454 erfordert
lediglich geringe Privilegien.

Oracle stellt im Rahmen des Patchtags im Juli 2021 ein Sicherheitsupdate für
Oracle Secure Global Desktop 5.6 sowie die Version 6.1.24 für Oracle VM
VirtualBox bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1543]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (05.08.21):
openSUSE veröffentlicht für openSUSE Leap 15.3 ein Sicherheitsupdate für
‘virtualbox’ auf die Version 6.1.24, um die in dieser Komponente
enthaltenen, hier aufgeführten Schwachstellen zu beheben und zwei nicht
sicherheitsrelevante Korrekturen umzusetzen.
Version 1 (21.07.21):
Neues Advisory

In den Komponenten Server und Client von Oracle Secure Global Desktop 5.6
bestehen zwei Schwachstellen, die ein Angreifer ausnutzen kann, um die
Software aus der Ferne vollständig zu kompromittieren. Die erfolgreiche
Ausnutzung der Schwachstellen CVE-2021-2447 in der Komponente Server kann
Einfluss auf andere Komponenten betroffener Systeme haben und erfordert
übliche Privilegien.

Mehrere weitere Schwachstellen in der Komponente Core von Oracle VM
VirtualBox vor Version 6.1.2.4 ermöglichen es einem Angreifer, lokal die
betroffene Software zu kompromittieren, Denial-of-Service (DoS)-Angriffe
durchzuführen sowie Lese- und Schreibzugriff auf einige der von der Software
erreichbaren Daten zu erhalten. Mit Ausnahme von CVE-2021-2454 sind zur
Ausnutzung erweiterte Privilegien erforderlich, CVE-2021-2454 erfordert
lediglich geringe Privilegien.

Oracle stellt im Rahmen des Patchtags im Juli 2021 ein Sicherheitsupdate für
Oracle Secure Global Desktop 5.6 sowie die Version 6.1.24 für Oracle VM
VirtualBox bereit, um die Schwachstellen zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1543]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html