2018-1767: QEMU, KVM: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2018-08-31 11:53)
- Neues Advisory
- Version 2 (2018-09-05 11:28)
- Für SUSE Linux Enterprise Server 11 SP3 LTSS steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'kvm' behoben werden.
- Version 3 (2018-09-10 11:50)
- Für SUSE Linux Enterprise Server 11 SP4 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'kvm' behoben werden.
- Version 4 (2018-10-04 12:41)
- Für SUSE OpenStack Cloud 7, SUSE Linux Enterprise Server for SAP 12 SP2, SUSE Linux Enterprise Server 12 SP2 LTSS und SUSE Enterprise Storage 4 stehen Sicherheitsupdates für das Paket 'qemu' bereit.
- Version 5 (2018-10-19 16:16)
- SUSE stellt für SUSE Linux Enterprise Server 12 SP2 BCL ein Sicherheitsupdate zur Behebung der Schwachstellen zur Verfügung.
- Version 6 (2018-10-30 11:51)
- Für SUSE Linux Enterprise Server und Desktop 12 SP3 sowie SUSE Container-as-a-Service Platform ALL und 3.0 stehen Sicherheitsupdates für 'qemu' bereit.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Netzwerk
Cloud
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem lokalen, einfach authentifizierten Angreifer die Eskalation von Privilegien, einen Denial-of-Service-Angriff und das Ausspähen von Informationen. Zur Ausnutzung der Schwachstellen sind zum Teil erweiterte Privilegien in einem Gastsystem notwendig.
Für SUSE Linux Enterprise Server 12 LTSS und 12 SP1 LTSS sowie für SUSE Linux Enterprise Server for SAP 12 SP1 stehen Sicherheitsupdate für das Paket 'qemu' bereit.
Schwachstellen:
CVE-2018-11806
Schwachstelle in QEMU ermöglicht u. a. PrivilegieneskalationCVE-2018-12617
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-3639
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.