2014-1428: QEMU: Zwei Schwachstellen ermöglichen u.a. eine Privilegieneskalation

Historie:

Version 1 (2014-10-31 16:25)

Neues Advisory

Version 2 (2014-11-03 11:50)

Für Fedora 20 steht ein Sicherheitsupdate bereit.

Version 3 (2014-11-07 11:22)

Für die Distribution Debian Wheezy stehen Sicherheitsupdates für 'QEMU' und 'QEMU-KVM' zur Verfügung.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Durch Ausnutzen dieser Schwachstellen kann ein im benachbarten Netzwerk befindlicher, einfach authentisierter Benutzer, als Angreifer einen Denial-of-Service-Zustand bewirken oder seine Privilegien auf die des QEMU-Host-Prozesses erweitern. Für Red Hat Fedora 21 werden aktualisierte Pakete qemu-2.1.2-6.fc21 bereitgestellt.

Schwachstellen:

CVE-2014-3689

Schwachstelle in vmware_vga in QEMU ermöglicht Privilegieneskalation

CVE-2014-7815

DoS-Schwachstelle in vnc in QEMU

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.