2019-2445: Red Hat Virtualization: Zwei Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2019-11-20 12:26)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann eine Schwachstelle in der Instruktion 'SWAPGS' für x86-Mikroprozessoren im 64-Bit-Modus ausnutzen, um Informationen aus dem Kernelspeicher auszuspähen. Eine weitere Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer das Erlangen von Administratorrechten.

Für Red Hat Virtualization Host EUS 4.2 und Red Hat Virtualization EUS 4.2 für Red Hat Enterprise Linux 7.6 EUS stehen mit dem Bug Fix Advisory Updates zur Verfügung, welche die Schwachstellen beheben.

Schwachstellen:

CVE-2019-1125

Schwachstelle in x86-Mikroprozessoren im 64-Bit-Modus ermöglicht Ausspähen von Informationen

CVE-2019-14287

Schwachstelle in sudo erlaubt Erlangen von Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.