2019-0457: Red Hat Virtualization: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-03-05 18:36)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Virtualisierung

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann SPICE mit Hilfe speziell präparierter Datenpakete zum Absturz bringen und möglicherweise auch beliebigen Programmcode ausführen. Zwei weitere Schwachstellen in vdsm und systemd ermöglichen einem lokalen, einfach authentifizierten und hoch privilegierten Angreifer eine Privilegieneskalation auf 'root' (vdsm) bzw. dem niedrig privilegierten Angreifer das Bewirken eines kompletten Denial-of-Service (DoS)-Zustands und möglicherweise ebenfalls eine Privilegieneskalation (systemd).

Für Red Hat Virtualization 4 für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate für das Paket 'redhat-virtualization-host' bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2019-3813

Schwachstelle in SPICE ermöglicht u. a. Ausführung beliebigen Programmcodes

CVE-2019-3831

Schwachstelle in Vdsm ermöglicht Erlangen von Root-Rechten

CVE-2019-6454

Schwachstelle in systemd ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.