2017-1336: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

Historie:

Version 1 (2017-08-02 18:08)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Eine Schwachstelle in QEMU ermöglicht es einem entfernten, einfach authentisierten Angreifer beliebigen Programmcode mit den Rechten des QEMU-Prozesses zur Ausführung zu bringen. Mehrere weitere Schwachstellen ermöglichen zudem einem entfernten, nicht authentisierten Angreifer, einem lokalen, nicht authentisierten Angreifer und einem einfach authentisierten Angreifer im benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe durchzuführen. Eine weitere Schwachstelle ermöglicht es einem nicht authentisierten Angreifer im benachbarten Netzwerk außerdem Informationen auszuspähen.

Red Hat stellt Sicherheitsupdates für 'qemu-kvm-rhev' für die Red Hat Enterprise Linux OpenStack Plattformen 6.0 (Juno), 7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka), 10.0 (Newton) und 11.0 (Ocata) für Red Hat Enterprise Linux 7 bereit, in denen alle referenzierten Schwachstellen mit Ausnahme von CVE-2016-6835, CVE-2017-2630 und CVE-2017-5898 adressiert werden. Für Red Hat Virtualization 4.x Hypervisor und Agents für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates zur Verfügung, in denen alle Schwachstellen mit Ausnahme von CVE-2017-6414, CVE-2017-8309, CVE-2017-8379 und CVE-2017-9524 adressiert werden.

Schwachstellen:

CVE-2016-10155

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-4020

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2016-6835

Schwachstelle in QEMU ermöglicht u.a. Denial-of-Service-Angriff

CVE-2016-6888

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-7422

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-7466

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-8576

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-8669

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-8909

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-8910

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-9907

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-9911

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-9921

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2016-9922

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-2630

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-5579

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-5898

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-5973

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-6414

Schwachstelle in libcacard ermöglicht Denial-of-Service-Angriff

CVE-2017-8309

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-8379

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9310

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9373

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9374

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9375

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9524

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.