2019-0971: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-16 15:28)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091), auch bekannt unter den Bezeichnungen 'RIDL' und 'Fallout', ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen. Zwei weitere Schwachstellen in QEMU ermöglichen einem solchen Angreifer in einem Fall ebenfalls das Ausspähen von Informationen und im anderen Fall die Ausführung beliebigen Programmcodes. Eine Schwachstelle ermöglicht einem entfernten, nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff.

Canonical stellt für Ubuntu 19.04, Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für QEMU zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-20815

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-5008

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.