2019-0336: KVM: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-02-15 17:43)
- Neues Advisory
- Version 2 (2019-02-21 13:44)
- Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für 'qemu' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Ein lokaler, einfach authentisierter Benutzer, als Angreifer, kann eine Schwachstelle in KVM / QEMU ausnutzen, um das Hostsystem in einen Denial-of-Service (DoS)-Zustand zu versetzen oder eventuell beliebigen Programmcode mit den Privilegien des KVM / QEMU-Prozesses zur Ausführung zu bringen. Zwei weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung weiterer Denial-of-Service-Angriffe.
Für SUSE Linux Enterprise Server 11 SP4 steht ein Sicherheitsupdate für 'kvm' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2018-19364
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-19489
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-6778
Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.