2019-1991: QEMU Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2019-09-25 16:08)
- Neues Advisory
- Version 2 (2019-09-26 14:20)
- Für Oracle VM 3.4 steht ein Sicherheitsupdate für 'qemu-kvm' in Form des Pakets 'qemu-img-0.12.1.2-2.506.el6_10.5.x86_64.rpm' bereit, um die Schwachstellen zu beheben.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Mehrere Schwachstellen in Xen und QEMU ermöglichen einem einfach authentisierten Angreifer, lokal oder aus einem benachbarten Netz heraus verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und eventuell beliebigen Programmcode mit den Privilegien des QEMU-Prozesses auszuführen. Zudem kann ein mehrfach authentisierter Angreifer in einem benachbarten Netzwerk seine Privilegien eskalieren und einen Denial-of-Service (DoS)-Angriff durchführen.
Für Oracle Linux 6 (i386, x86_64) sowie für Red Hat Enterprise Linux 6 in den Produktvarianten Scientific Computing, Desktop, Server und Workstation stehen Sicherheitsupdates für 'qemu-kvm' zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-10839
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2018-11806
Schwachstelle in QEMU ermöglicht u. a. PrivilegieneskalationCVE-2018-17962
Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-12155
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-6778
Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.