2019-2386: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-11-13 19:06)
- Neues Advisory
- Version 2 (2019-11-14 15:45)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'qemu' behoben werden.
- Version 3 (2019-11-14 17:20)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstellen in 'qemu' behoben werden. Die Schwachstellen CVE-2019-14378 und CVE-2019-15890 in libslirp werden hierfür nicht aufgeführt.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen aus dem Zwischenspeicher (Cache) betroffener Prozessoren über Prozess- und Container-Grenzen hinweg (Microarchitectural Data Sampling, MDS). Eine weitere Schwachstelle ermöglicht einem privilegierten Benutzer, als einem lokalen, einfach authentisierten Angreifer durch das Auslösen eines Befehlsaufrufs, bevor der TLB-Cache des Prozessors ungültig wird, das Anhalten des Prozessors (Denial-of-Service) aufgrund einer Machine Check Exception (MCE). Weitere Schwachstellen in QEMU und der verwendeten Bibliothek libslirp ermöglichen dem lokalen, einfach authentisierten Angreifer die Durchführung weiterer Denial-of-Service (DoS)-Angriffe und eventuell weitere Einflussnahme auf ein betroffenes System. Ein entfernter, nicht authentisierter Angreifer kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen.
Die Schwachstellen in der Mikroarchitektur von Intel-Prozessoren wurden zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betreffen hier QEMU.
Für die SUSE Linux Enterprise Produkte Server und Desktop jeweils in Version 12 SP4 sowie Module for Server Applications, Module for Open Buildservice Development Tools und Enterprise Module for Basesystem jeweils in den Versionen 15 und 15 SP1 stehen Sicherheitsupdates für 'qemu' bereit. Die Schwachstellen CVE-2019-14378 und CVE-2019-15890 in libslirp werden nur für die Produkte in Version 15 SP1 aufgeführt.
Schwachstellen:
CVE-2018-12207
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-AngriffCVE-2018-20126
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-11135
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2019-12068
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2019-14378
Schwachstelle in libslirp ermöglicht u. a. Denial-of-Service-AngriffCVE-2019-15890
Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.