2018-2538: QEMU: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-12-12 16:49)

Neues Advisory

Version 2 (2018-12-17 11:30)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für 'qemu' zur Behebung dieser Schwachstelle und eines weiteren Fehlers bereit.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Gastsystembenutzer oder -prozess kann die Schwachstelle als einfach authentifizierter Angreifer im benachbarten Netzwerk ausnutzen, um einen Denial-of-Service- (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses zur Ausführung zu bringen.

Für die SUSE Linux Enterprise Module für Basesystem, Open Buildservice Development Tools und Server Applications 15 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'qemu' bereit.

Schwachstellen:

CVE-2018-16847

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.