2018-2364: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-19 13:52)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem Gastsystembenutzer oder -prozess verschiedene Denial-of-Service (DoS)-Angriffe durch den Zugriff auf Speicher außerhalb gültiger Speicherbereiche oder fehlerhafte Ganzzahlumwandlungen. Eine der Schwachstellen kann auch von einem nicht authentisierten Angreifer aus der Ferne ausgenutzt werden. Die Schwachstellen können teilweise für weitere Angriffe ausgenutzt werden, zu denen die Ausführung beliebigen Programmcodes gehören kann.

Für Fedora 29 steht ein Sicherheitsupdate zur Behebung der Schwachstellen im Status 'testing' bereit. Mit diesem Update werden zusätzliche Probleme behoben, die zu Abstürzen betroffener Systeme geführt haben.

Schwachstellen:

CVE-2018-10839

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-15746

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-16847

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-17958

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17962

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-18849

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-18954

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.