2020-0529: libslirp, QEMU Kernel-based Virtual Machine (KVM), Xen: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-03-16 10:30)

Neues Advisory

Version 2 (2020-04-01 17:51)

Für Red Hat Enterprise Linux Desktop, Server und Workstation 7 sowie für Red Hat Enterprise Linux for Scientific Computing 7 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'qemu-kvm' bereit.

Version 3 (2020-04-02 14:12)

Für Red Hat Virtualization for Red Hat Virtualization Host 7 stehen Sicherheitsupdates für 'qemu-kvm-rhev' bereit. Diese sind unter anderem für Red Hat Virtualization Manager 4.3 und Red Hat Virtualization 4 verfügbar.

Version 4 (2020-04-08 10:18)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für das 'container-tools:rhel8'-Modul bereit. Diese sind unter anderem für Red Hat Enterprise Linux for x86_64 8 (x86_64) und Red Hat Enterprise Linux for ARM 64 8 (aarch64) verfügbar.

Version 5 (2020-04-08 16:38)

Red Hat veröffentlicht für die Red Hat Enterprise Linux Produkte Desktop, Server und Workstation sowie für Red Hat Enterprise Linux for Scientific Computing jeweils in Version 6 Sicherheitsupdates zur Behebung der Schwachstelle in 'qemu-kvm'.

Version 6 (2020-04-09 20:13)

Für Oracle Linux 6 (i386, x86_64) stehen Sicherheitsupdates für 'qemu-kvm' zur Behebung der Schwachstelle bereit.

Version 7 (2020-04-14 12:09)

Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate für 'qemu-kvm' und behebt damit die referenzierte Schwachstelle.

Version 8 (2020-04-16 10:54)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'container-tools:ol8' zur Verfügung.

Version 9 (2020-07-07 19:07)

Für Red Hat Enterprise Linux 7.6 Extended Update Support unter anderem in den speziellen Editionen Server 7.6 AUS und TUS und für Red Hat Enterprise Linux 7.6 EUS Compute Node stehen Sicherheitsupdates für 'qemu-kvm' bereit.

Version 10 (2020-07-24 19:21)

Für Debian 10 Buster (stable) steht ein Sicherheitsupdate von 'qemu' in Version 1:3.1+dfsg-8+deb10u7 bereit, um die Schwachstelle zu beheben. Gleichzeit wurde eine Regression durch die Fehlerbehebung von CVE-2020-13754 ausgebessert.

Version 11 (2020-08-06 18:23)

Für SUSE OpenStack Cloud 9 und Crowbar 9 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP4 und Server 12 SP4 LTSS stehen Sicherheitsupdates für 'xen' zur Behebung der Schwachstelle und eines weiteren Fehlers bereit.

Version 12 (2020-08-10 11:23)

Für SUSE OpenStack Cloud 8 und Crowbar 8 sowie die SUSE Linux Enterprise Produkte Server for SAP 12 SP3, 12 SP3 BCL / LTSS und Storage 5 stehen Sicherheitsupdates für 'xen' zur Behebung der Schwachstelle und eines weiteren Fehlers bereit.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Virtualisierung

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen oder möglicherweise beliebigen Programmcode zur Ausführung bringen.

Für Debian 8 Jessie (LTS) steht ein Sicherheitsupdate für 'slirp' auf Version 1:1.0.17-7+deb8u2 bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-8608

Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.