2018-0945: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-05-17 14:13)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Verschiedene Schwachstellen in QEMU ermöglichen einem lokalen, einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs sowie einem entfernten, nicht authentisierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise die Ausführung beliebigen Programmcodes.

Canonical stellt für die Distributionen Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'qemu-system' zur Behebung der Schwachstellen bereit. Die Schwachstelle CVE-2017-16845 betrifft dabei nur Ubuntu 18.04 LTS, CVE-2018-7858 nur Ubuntu 18.04 LTS und Ubuntu 17.10.

Schwachstellen:

CVE-2017-16845

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7550

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-7858

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.