2018-1508: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-02 13:54)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk und einem lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und verschiedene Denial-of-Service-Angriffe. Ein lokaler, einfach authentifizierter Angreifer kann zwei Schwachstellen für weitere Denial-of-Service-Angriffe ausnutzen und darüber hinaus seine Privilegien eskalieren, wenn er bereits erweiterte Privilegien auf betroffenen Systemen hat. Eine zusätzliche Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer ebenfalls einen Denial-of-Service-Angriff.
Für Fedora 27 steht ein Sicherheitsupdate in Form des Pakets 'qemu-2.10.2-1.fc27' im Status 'testing' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-15118
Schwachstelle in QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15119
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-16845
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-17381
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-11806
Schwachstelle in QEMU ermöglicht u. a. PrivilegieneskalationCVE-2018-12617
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-5683
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-7550
Schwachstelle in QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-7858
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.