DFN-CERT

Advisory-Archiv

2016-0234: QEMU, QEMU-KVM: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2016-02-09 11:50)
Neues Advisory
Version 2 (2016-02-10 14:01)
Debian hat DSA-3469-1 und DSA-3470-1 um die Schwachstelle CVE-2016-1981 ergänzt.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU bzw. QEMU für KVM (Kernel-based Virtual Machine) ermöglichen auch einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes und das Durchführen von Denial-of-Service-Angriffen. Weiterhin kann ein einfach authentifizierter Angreifer im benachbarten Netzwerk Informationen ausspähen.

Für die Debian Distribution Wheezy (7.9) stehen Sicherheitsupdates bereit.

Schwachstellen:

CVE-2015-7295

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-7504

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-7512

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2015-8345

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8504

Schwachstelle in QEMU erlaubt Denial-of-Service-Angriff

CVE-2015-8558

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2015-8743

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere Angriffe

CVE-2016-1568

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-1714

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

CVE-2016-1922

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-1981

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.