2019-1247: libvirt: Zwei Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-06-20 13:57)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in libvirt erlaubt einem lokalen, einfach authentisierten Benutzer, als Angreifer, die Eskalation seiner Privilegien bis hin zu Administrationsrechten. Eine weitere Schwachstellen kann von einem nicht authentisierten Angreifer im benachbarten Netzwerk ausgenutzt werden, um einen Denial-of-Service (DoS)-Zustand zu provozieren und Informationen auszuspähen.

Canonical veröffentlicht für die Distributionen Ubuntu 19.04 und Ubuntu 18.10 Sicherheitsupdates zur Behebung dieser beiden Schwachstellen.

Schwachstellen:

CVE-2019-10132

Schwachstelle in libvirt ermöglicht Privilegieneskalation

CVE-2019-3886

Schwachstelle in libvirt ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.