2019-1600: OVMF, EDK II: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2019-08-07 13:34)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentisierter Angreifer kann aufgrund mehrerer Schwachstellen in EDK II seine Privilegien eskalieren. Zudem kann ein lokaler, nicht authentisierter Angreifer verschiedene Denial-of-Service (DoS)-Angriffe durchführen. Aufgrund einer Schwachstelle in Simultaneous Multi-Threading (SMT) kann ein lokaler, einfach authentisierter Angreifer außerdem private Schlüssel ausspähen.

Für Red Hat Enterprise Linux Server 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-5731

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5732

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5733

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5734

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2017-5735

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2018-12181

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2018-3613

Schwachstelle in EDK II ermöglicht Privilegieneskalation

CVE-2018-5407

Schwachstelle in Simultaneous Multi-Threading (SMT) ermöglicht Ausspähen von Informationen

CVE-2019-0160

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

CVE-2019-0161

Schwachstelle in EDK II ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.