2019-0990: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-05-16 15:05)

Neues Advisory

Version 2 (2019-05-16 19:32)

Für die SUSE Linux Enterprise Produkte Server for SAP 12 SP2, Server 12 SP2 LTSS und 12 SP2 BCL sowie SUSE OpenStack Cloud 7 und SUSE Enterprise Storage 4 stehen Sicherheitsupdates bereit, welche die Schwachstellen CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20815, CVE-2019-11091 und CVE-2019-9824 adressieren.

Version 3 (2019-05-17 10:28)

Für SUSE Linux Enterprise Server 12 LTSS, 12 SP1 LTSS und 12 SP1 for SAP stehen Sicherheitsupdates zur Behebung der Schwachstellen CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-20815, CVE-2019-11091 und CVE-2019-9824 in QEMU bereit.

Version 4 (2019-05-17 14:40)

openSUSE stellt für die Distribution openSUSE Leap 15.0 ein Sicherheitsupdate für QEMU zur Verfügung, um die referenzierten Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux

Beschreibung:

Eine Schwachstelle in QEMU ermöglicht einem lokalen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen, zu denen auch vier Schwachstellen in der Mikroarchitektur von Intel-Prozessoren (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 und CVE-2019-11091) gehören, ermöglichen zumeist einem solchen Angreifer das Ausspähen von Informationen.

Für die SUSE Linux Enterprise Module for Server Applications 15, for Open Buildservice Development Tools 15 und for Basesystem 15 sowie die SUSE Linux Enterprise 12 SP4 Produkte Server und Desktop stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'qemu' bereit.

Schwachstellen:

CVE-2018-12126

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12127

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-12130

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2018-20815

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-11091

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-3812

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-8934

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.