Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-0201: QEMU: Mehrere Schwachstellen erlauben u.a. eine Privilegieneskalation

Historie:

Version 1 (2016-02-04 11:23): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentifizierten Angreifer aus dem benachbarten Netzwerk eine Privilegieneskalation, das Durchführen von Denial-of-Service-Angriffen, das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und weitere Angriffe. Ein nicht authentifizierter Angreifer aus dem benachbarten Netzwerk kann darüber hinaus zwei weitere Schwachstellen für Denial-of-Service-Angriffe nutzen.

Canonical stellt Sicherheitsupdates für die Distributionen Ubuntu 12.04 LTS, Ubuntu 14.04 LTS und Ubuntu 15.10 bereit. Canonical weist darauf hin, dass nach dem Systemupdate auch die virtuellen Maschinen neu gestartet werden müssen, damit die Veränderungen aktiv werden.

Die Schwachstellen CVE-2015-7549, CVE-2015-8567, CVE-2015-8568, CVE-2015-8613, CVE-2015-8619, CVE-2016-1922, CVE-2015-8666, CVE-2015-8744, CVE-2015-8745 und CVE-2016-2198 sind nur für die Distributionen 14.04 LTS und 15.10 relevant sind. Die Schwachstelle CVE-2016-2197 betrifft nur die Distribution 15.10.

Schwachstellen:

CVE-2015-7549

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8504

Schwachstelle in QEMU erlaubt Denial-of-Service-Angriff

CVE-2015-8550

Schwachstelle in Xen ermöglicht Privilegieneskalation

CVE-2015-8558

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8567

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8613

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8619

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8666

Schwachstelle in Q35-Chipsatz-Emulator von QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8743

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere Angriffe

CVE-2015-8744

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8745

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-1568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-1714

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-1922

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-1981

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-2197

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-2198

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.