2019-0488: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-12 11:45)
- Neues Advisory
- Version 2 (2019-03-29 12:05)
- Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Behebung der Schwachstellen und zweier weiterer nicht sicherheitsrelevanter Fehler bereit.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Cloud
Linux
Beschreibung:
Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um das Host-System in einen Denial-of-Service (DoS)-Zustand zu versetzen oder eventuell beliebigen Programmcode mit den Privilegien des QEMU-Prozesses zur Ausführung zu bringen. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung weiterer Denial-of-Service-Angriffe sowie das Ausspähen von Informationen.
Für SUSE Linux Enterprise Server und Desktop 12 SP3 sowie SUSE Container as a Service (CaaS) Platform ALL und 3.0 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2017-13672
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2017-13673
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-16872
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2018-18954
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-19364
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-19489
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-7858
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-6778
Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.