2018-0928: Red Hat Virtualization Host: Mehrere Schwachstellen ermöglichen u.a. die komplette Übernahme des Systems

Historie:

Version 1 (2018-05-16 14:31)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Mehrere Schwachstellen im Linux-Kernel, in GlusterFS und im NetworkManager-Skript für die Integration des DHCP-Clients betreffen Red Hat Virtualization. Die Schwachstellen ermöglichen einem Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes mit Administratorrechten oder über einen GlusterFS-Client die Eskalation seiner Privilegien. Ein lokaler, einfach authentifizierter Angreifer kann zwei Schwachstellen im Linux-Kernel für Denial-of-Service-Angriffe ausnutzen.

Für Red Hat Virtualization und Virtualization Host stehen Sicherheitsupdates für 'redhat-virtualization-host' zur Behebung der Schwachstellen bereit. Die Veröffentlichung des Sicherheitshinweises von Red Hat steht im Zusammenhang mit der neuen Version Red Hat Virtualization 4.2, in der zahlreiche weitere Softwareprobleme behoben werden.

Schwachstellen:

CVE-2018-1087

Schwachstelle in Linux-Kernel ermöglicht u.a. Denial-of-Service-Angriff

CVE-2018-1088

Schwachstelle in GlusterFS ermöglicht Privilegieneskalation

CVE-2018-1111

Schwachstelle in NetworkManager-Skript für die Integration des DHCP-Clients ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2018-8897

Schwachstelle in der Behandlung von Hardware Debug Ausnahmefehlern ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.