2015-1365: QEMU: Eine Schwachstelle ermöglicht u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2015-09-04 14:55)

Neues Advisory

Version 2 (2015-09-10 14:26)

Das zuvor für Fedora 22 veröffentlichte Sicherheitsupdate FEDORA-2015-14761 wurde in den Status 'obsolete' transferiert. Es steht statt dessen ein neues Sicherheitsupdate in Form des Paketes 'qemu-2.3.1-3.fc22' im Status 'testing' bereit.

Version 3 (2015-09-14 12:18)

Für die Red Hat Enterprise Linux OpenStack Platformen 5.0, 6.0 und 7.0 auf Red Hat Enterprise Linux 7 stehen Sicherheitsupdates bereit.

Version 4 (2015-09-25 12:53)

Für Red Hat Enterprise Virtualization Hypervisor 7 steht ein Sicherheitsupdate zur Verfügung.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Durch Ausnutzen einer Schwachstelle kann ein einfach authentifizierter, sich im benachbarten Netzwerk befindlicher Angreifer einen Denial-of-Service (DoS)-Angriff durchführen oder beliebigen Programmcode mit den Rechten des Dienstes ausführen.
 
Für die Distributionen Fedora 21, 22 und 23 stehen Sicherheitsupdates in Form der Pakete qemu-2.1.3-10.fc21, qemu-2.3.1-2.fc22, bzw. qemu-2.4.0-2.fc23 im Status 'testing' zur Verfügung, um diese Schwachstelle zu schließen.

Schwachstellen:

CVE-2015-5225

Schwachstelle in QEMU ermöglicht Programmcodeausführung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.