2019-0403: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2019-02-26 16:56)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um das Host-System in einen Denial-of-Service (DoS)-Zustand zu versetzen oder eventuell beliebigen Programmcode mit den Privilegien des QEMU-Prozesses zur Ausführung zu bringen. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung weiterer Denial-of-Service-Angriffe sowie das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13673

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-16872

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2018-19364

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19489

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-7858

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.