2019-0967: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-16 14:39)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Zwei weitere Schwachstellen ermöglichen einem solchen Angreifer das Ausspähen von Informationen.

Oracle stellt ein Sicherheitsupdate für QEMU für Oracle Linux 7 (x86_64) zur Verfügung, um die Schwachstelle zu schließen.

Schwachstellen:

CVE-2018-20815

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3812

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.