2020-0253: QEMU Kernel-based Virtual Machine (KVM): Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-02-05 15:41)

Neues Advisory

Version 2 (2020-02-06 10:52)

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'qemu-kvm' bereit.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in QEMU Kernel-based Virtual Machine (KVM) ermöglichen einem lokalen, einfach authentifizierten Angreifer die Durchführung eines Denial-of-Service (DoS)-Angriffs, das Ausspähen von Informationen und eventuell weitere Angriffe.

Red Hat stellt für die Red Hat Enterprise Linux Produkte Server 7, 7.7 AUS und 7.7 TUS, Workstation, Desktop und Scientific Computing jeweils in Version 7, Linux for x86_64 - EUS 7.7 sowie EUS Compute Node 7.7 Sicherheitsupdates für 'qemu-kvm' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2019-11135

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2019-14378

Schwachstelle in libslirp ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.