2018-0902: Kernel-based Virtual Machine (KVM): Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-11 15:10)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer in der Gastumgebung die Ausführung beliebigen Programmcodes auf dem Host-System. Eine weitere Schwachstelle ermöglicht einem einfach authentisierten Angreifer im Gast-System die Durchführung eines Denial-of-Service (DoS)-Angriffes.

Für Red Hat Virtualization 4 steht ein Sicherheitsupdate für QEMU auf Version 2.10.0-21.el7_5.2 zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-7550

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-7858

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.