2016-0849: QEMU: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausspähen von Informationen

Historie:

Version 1 (2016-05-30 12:25)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem nicht authentifizierten Angreifer im benachbarten Netzwerk Informationen auszuspähen. Zwei weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk als Benutzer eines Gastsystem mit erweiterten Rechten einen Denial-of-Service (DoS)-Angriff in Folge des Absturzes des QEMU-Prozesses durchzuführen. Möglicherweise kann eine dieser beiden Schwachstellen auch von dem Angreifer ausgenutzt werden, um beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host-System auszuführen.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete qemu-2.3.1-15.fc22, qemu-2.4.1-10.fc23 im Status 'testing', bzw. qemu-2.6.0-3.fc24 im Status 'stable' bereit.

Schwachstellen:

CVE-2016-4020

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2016-4439

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-4441

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.