<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: KVM/QEMU</title>
    <link>https://feed.xonatec.ch/produkte/kvm-qemu</link>
    <description>Priorisierte Schwachstellen-Reports für KVM/QEMU. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 03 Jun 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/kvm-qemu.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-32298 — Angeet ES3 KVM: OS-Command Injection via cfg.lua</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32298</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32298</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Angeet ES3 KVM bereinigt benutzerseitig eingeschleuste Variablen im Script cfg.lua nicht korrekt. Ein authentifizierter Angreifer kann dadurch OS-Befehle auf Systemebene ausführen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.1%

Betroffene Produkte: kvm-qemu</description>
      <category>Kritisch</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-53657 — Lima: Unautorisierter Zugriff im QEMU-Treiber-Betrieb</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53657</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53657</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Lima startet Linux-virtuelle-Maschinen (typischerweise auf macOS) zum Ausführen von containerd. Vor Version 2.1.3 konnte auf einer mit dem QEMU-Treiber laufenden Lima-Instanz ein beliebiger Benutzer in der VM auf einen /run/lima-Pfad zugreifen. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Empfohlene Massnahme: Aktualisierung auf Lima 2.1.3 oder neuer.

Severity: Hoch · CVSS: 8.2 · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, apple-macos-ios, docker-containerd-podman, kvm-qemu</description>
      <category>Hoch</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>Apple (macOS/iOS)</category><category>Docker/containerd/Podman</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-32295 — JetKVM: Fehlendes Rate Limiting bei Login-Anfragen – Brute-Force möglich</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32295</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32295</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>JetKVM vor Version 0.5.4 begrenzt Anmeldeversuche nicht, was Brute-Force-Angriffe zum Erraten von Zugangsdaten ermöglicht. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: kvm-qemu</description>
      <category>Hoch</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-32297 — Angeet ES3 KVM: Unauthentiziertes Schreiben beliebiger Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-32297</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-32297</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Der Angeet ES3 KVM erlaubt einem entfernten, nicht authentifizierten Angreifer das Schreiben beliebiger Dateien, einschliesslich Konfigurationsdateien und Systembinärdateien. Manipulierte Konfigurations- oder Systemdateien könnten weitreichende Kompromittierungen ermöglichen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: kvm-qemu</description>
      <category>Hoch</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-53360 — Linux-Kernel: KVM/SEV verlangt In-GHCB-Scratch-Area bei GHCB v2+</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53360</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53360</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in KVM/SEV behoben: Gemäss GHCB-Spezifikation muss bei Verwendung von GHCB v2 oder neuer die Software-Scratch-Area innerhalb des GHCB liegen. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: die Kernel-Aktualisierung der jeweiligen Distribution einspielen.

Severity: Mittel · EPSS: 0.3%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, kvm-qemu</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-53359 — Linux-Kernel (KVM/x86): Use-after-free im Shadow Paging durch unerwartete Rolle</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53359</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53359</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im KVM-x86-Code des Linux-Kernels wurde ein Use-after-free im Shadow Paging behoben, das durch eine unerwartete Rolle ausgelöst werden konnte. Die Änderung korrigiert das Verhalten eines früheren Commits zum selben Thema. Ein CVSS-Wert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Eine aktive Ausnutzung über CISA KEV oder ein Ransomware-Bezug ist nicht bekannt. Empfohlene Massnahme: die vom jeweiligen Distributor bereitgestellten Kernel-Updates einspielen.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, kvm-qemu</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>KVM/QEMU</category>
    </item>
    <item>
      <title>CVE-2026-53345 — Linux-Kernel – Schwachstelle in der KVM-Speicherbehandlung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-53345</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-53345</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Im Linux-Kernel wurde eine Schwachstelle in KVM behoben: Beim Markieren einer Speicherseite als dirty ohne zugeordnete vCPU wurde eine Warnung ausgelöst, obwohl dies beim Herunterfahren der VM auftreten kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Der Fix wird über die Kernel-Pakete der betroffenen Distributionen verteilt; das bereitgestellte Update sollte eingespielt werden.

Severity: Mittel · EPSS: 0.2%

Betroffene Produkte: amazon-linux-alas, oracle-linux-elsa, rocky-linux, kvm-qemu</description>
      <category>Mittel</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category><category>KVM/QEMU</category>
    </item>
  </channel>
</rss>
