2019-1272: libvirt: Zwei Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-06-24 14:45)

Neues Advisory

Betroffene Software

Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle (CVE-2019-10161) ausnutzen, um die Existenz lokaler Dateien zu prüfen, einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode zur Ausführung zu bringen. Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine zweite Schwachstelle (CVE-2019-3886) ausnutzen, um Informationen auszuspähen oder einen Denial-of-Service (DoS)-Zustand herbeizuführen.

Für die SUSE Linux Enterprise Produkte Debuginfo 11 SP3 und 11 SP4 sowie SUSE Linux Enterprise Server 11 SP4 LTSS stehen Sicherheitsupdates bereit, wobei die Schwachstelle CVE-2019-3886 nicht für die Version 11 SP3 referenziert wird.

Schwachstellen:

CVE-2019-10161

Schwachstelle in libvirt ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-3886

Schwachstelle in libvirt ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.