2019-2306: Red Hat Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-06 12:52)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann mehrere Schwachstellen in Komponenten des Moduls 'virt:rhel' der Kernel-based Virtual Machine (KVM) ausnutzen, um beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und den Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'virt:rhel' bereit. Dieses Update wird im Zusammenhang mit der Veröffentlichung von Red Hat Enterprise Linux 8.1 zur Verfügung gestellt.

Der Hersteller weist darauf hin, dass CVE-2019-9755 in Red Hat Enterprise Linux nicht schwerwiegend ist, da die Umgebung für 'ntfs-3g' besonders gesichert ist.

Schwachstellen:

CVE-2019-12155

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-9755

Schwachstelle in NTFS-3G ermöglicht u. a. Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-9824

Schwachstelle in Xen / QEMU ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.