2015-1365: QEMU: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2015-09-04 14:55)
- Neues Advisory
- Version 2 (2015-09-10 14:26)
- Das zuvor für Fedora 22 veröffentlichte Sicherheitsupdate FEDORA-2015-14761 wurde in den Status 'obsolete' transferiert. Es steht statt dessen ein neues Sicherheitsupdate in Form des Paketes 'qemu-2.3.1-3.fc22' im Status 'testing' bereit.
- Version 3 (2015-09-14 12:18)
- Für die Red Hat Enterprise Linux OpenStack Platformen 5.0, 6.0 und 7.0 auf Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit.
- Version 4 (2015-09-25 12:53)
- Für Red Hat Enterprise Virtualization Hypervisor 7 steht ein Sicherheitsupdate zur Verfügung.
Betroffene Software
Netzwerk
Virtualisierung
Betroffene Plattformen
Linux
Virtualisierung
Beschreibung:
Durch Ausnutzen einer Schwachstelle kann ein einfach authentifizierter, sich im benachbarten Netzwerk befindlicher Angreifer einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode mit den Rechten des Dienstes ausführen.
Für die Distributionen Fedora 21, 22 und 23 stehen Sicherheitsupdates in Form der Pakete qemu-2.1.3-10.fc21, qemu-2.3.1-2.fc22, bzw. qemu-2.4.0-2.fc23 im Status 'testing' zur Verfügung, um diese Schwachstelle zu schließen.
Schwachstellen:
CVE-2015-5225
Schwachstelle in QEMU ermöglicht Programmcodeausführung
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.