2015-1448: QEMU, QEMU-KVM: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Historie:
- Version 1 (2015-09-21 19:19)
- Neues Advisory
- Version 2 (2015-09-24 12:14)
- Für die Distribution Fedora 22 steht das Sicherheitsupdate qemu-2.3.1-5.fc22 im Status 'testing' bereit.
- Version 3 (2015-09-25 14:16)
- Canonical stellt für die Distributionen Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS Sicherheitsupdates bereit. Für die Versionen 14.04 LTS und 12.04 LTS ist zusätzlich die Denial-of-Service-Schwachstelle CVE-2015-5239 relevant, die mit den Updates ebenfalls adressiert wird.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem im benachbarten Netwerk befindlichen, einfach authentifizierten Benutzer, als Angreifer, beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.
Debian stellt für die Distributionen Wheezy 7.9 (oldstable), Jessie 8.2 (stable) und Stretch 9.0 (testing) Sicherheitsupdates für QEMU zur Verfügung. Für QEMU-KVM steht ein Sicherheitsupdate für Debian Linux Wheezy 7.9 bereit.
Schwachstellen:
CVE-2015-5239
Denial-of-Service-Schwachstelle in QEMU-KVMCVE-2015-5278
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-5279
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2015-6815
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6855
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.