2018-2308: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-12 12:45)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein einfach authentisierter Angreifer in der Gastumgebung und ein entfernter, nicht authentisierter Angreifer können mehrere Schwachstellen in Qemu ausnutzen, um einen kompletten Denial-of-Service (DoS)-Zustand bewirken und möglicherweise weitere Angriffe durchzuführen.

Für Debian Stretch (stable) steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'qemu' behoben werden. Zusätzlich werden mit diesem Update die mit dem Intel-Microcode-Update in DSA-4273 eingeführten CPU-Features für Gastsysteme auf x86-Basis portiert.

Schwachstellen:

CVE-2018-10839

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17962

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.