2018-1819: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2018-09-07 13:58)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein zumeist einfach authentifizierter Angreifer im benachbarten Netzwerk kann zahlreiche Schwachstellen in QEMU dazu ausnutzen verschiedene Denial-of-Service (Dos)-Angriffe durchzuführen. Weitere Schwachstellen ermöglichen eine Privilegieneskalation, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Die Schwachstelle CVE-2017-5715 in der Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht vermutlich auch einem nicht authentisierten Angreifer im benachbarten Netzwerk das Einbringen und die Ausführung von Kernel-Programmcode an einer von ihm selbst kontrollierten Speicheradresse, um privilegierten Speicher unter Umgehung der Syscall-Grenzen zu lesen. Die ausgespähten Informationen können für weitere Angriffe verwendet werden.
In Debian Jessie (LTS) werden die Schwachstellen durch das Update auf die von Debian zur Verfügung gestellte Version '1:2.1+dfsg-12+deb8u7' behoben.
Schwachstellen:
CVE-2015-8666
Schwachstelle in Q35-Chipsatz-Emulator von QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-10155
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2198
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-6833
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-6835
Schwachstelle in QEMU ermöglicht u.a. Denial-of-Service-AngriffCVE-2016-8576
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-8667
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-8669
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9602
Schwachstelle in QEMU ermöglicht PrivilegieneskalationCVE-2016-9603
Schwachstelle in Xen / QEMU ermöglicht PrivilegieneskalationCVE-2016-9776
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9907
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9911
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9914
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9915
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9916
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9921
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-9922
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-10806
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-10911
Schwachstelle in Xen / QEMU ermöglicht Ausspähen von InformationenCVE-2017-11434
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-14167
Schwachstelle in QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-15038
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2017-15289
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-16845
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2017-18030
Schwachstelle in QEMU / Xen ermöglicht Denial-of-Service-AngriffCVE-2017-18043
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-2615
Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen und PrivilegieneskalationCVE-2017-2620
Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-5525
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-5526
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-5579
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-5667
Schwachstelle in QEMU ermöglicht u.a. Denial-of-Service-AngriffCVE-2017-5715
Schwachstelle in Implementierung der spekulativen Instruktionsausführung für Mikroprozessoren ermöglicht Ausspähen von InformationenCVE-2017-5856
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-5973
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-5987
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-6505
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-7377
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-7493
Schwachstelle in QEMU ermöglicht PrivilegieneskalationCVE-2017-7718
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-7980
Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-8086
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-8112
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-8309
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-8379
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-9330
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-9373
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-9374
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-9503
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-5683
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-7550
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.