DFN-CERT

Advisory-Archiv

2019-0974: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Progammcodes

Historie:

Version 1 (2019-05-16 15:07)
Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein zumeist lokaler, einfach authentisierter Angreifer kann mehrere Schwachstellen in Xen und QEMU ausnutzen, um verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen auszuspähen. Zudem kann beliebiger Programmcode zur Ausführung gebracht werden. Außerdem ist es aufgrund mehrerer Schwachstellen in der Mikroarchitektur von Intel-Prozessoren möglich, Informationen über Gastsystemgrenzen hinaus auszuspähen.

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für QEMU bereit, um diese Schwachstellen zu beheben.

Schwachstellen:

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-18438

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-19665

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20123

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20815

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-3812

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-5008

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-6501

Schwachstelle in QEMU ermöglicht Manipulation von Daten

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-8934

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.