2018-1658: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-16 19:00)
- Neues Advisory
- Version 2 (2018-08-17 15:54)
- Für openSUSE Leap 15.0 steht ebenfalls ein Sicherheitsupdate für 'qemu' auf Version 2.11.2 zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle ermöglicht einem lokalen, nicht authentisierten Angreifer in der Gastumgebung die Ausführung beliebigen Programmcodes auf dem Host-System. Eine weitere Schwachstelle ermöglicht dem einfach authentisierten Angreifer in der Gastumgebung das Ausspähen von Informationen und eine weitere Schwachstelle ermöglicht dem mehrfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffes sowie die Eskalation seiner Privilegien.
Für SUSE Linux Enterprise Module for Basesystem 15 und Module for Server Applications 15 stehen Sicherheitsupdates für das Paket 'qemu' bereit.
Schwachstellen:
CVE-2018-11806
Schwachstelle in QEMU ermöglicht u. a. PrivilegieneskalationCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2018-7550
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.