DFN-CERT

Advisory-Archiv

2018-2386: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2018-11-21 16:02)
Neues Advisory
Version 2 (2018-11-29 11:39)
Oracle stellt für Oracle Linux 7 weitere Sicherheitsupdates bereit, um die Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentifizierten Angreifer im benachbarten Netzwerk, einem entfernten, nicht authentisierten und einem lokalen, einfach authentifizierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Eine weitere Schwachstelle kann von einem lokalen, nicht authentisierten Angreifer ausgenutzt werden, um beliebigen Programmcode zur Ausführung zu bringen. Eine der Denial-of-Service-Schwachstellen lässt sich möglicherweise für weitere Angriffe aus der Ferne ausnutzen.

Für Oracle Linux 7 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'qemu' bereit. Im Changelog des zugehörigen Sicherheitshinweises werden zahlreiche weitere Schwachstellen genannt, die bisher nicht offiziell als behoben angegeben wurden.

Schwachstellen:

CVE-2017-18030

Schwachstelle in QEMU / Xen ermöglicht Denial-of-Service-Angriff

CVE-2018-10839

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-15746

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17958

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17962

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-17963

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-7550

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-7858

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.