2018-0687: Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-11 20:30)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Eine Schwachstelle in QEMU ermöglicht einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe.

Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für 'qemu-kvm-rhev' zur Behebung der Schwachstellen zur Verfügung. Das Paket wird damit auf Version 2.10.0 aktualisiert.

Schwachstellen:

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13673

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13711

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15118

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15119

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15124

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-15268

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-5683

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.