2019-1413: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe

Historie:

Version 1 (2019-07-11 14:49)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer als Benutzer eines Gastsystems kann den QEMU-Prozess zum Absturz bringen und möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auf dem Host-System ausführen. Mehrere weitere Schwachstellen ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk und einem entfernten, nicht authentisierter Angreifer verschiedene Denial-of-Service (DoS)-Angriffe.

Für Oracle Linux 7 (aarch64, x86_64) stehen Sicherheitsupdates für 'qemu' zur Verfügung.

Schwachstellen:

CVE-2017-5931

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2017-6058

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-9524

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2018-20123

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-12155

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.