2020-0868: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-04-28 15:58)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen sowohl einem entfernten als auch einem sich im benachbarten Netzwerk befindlichen Angreifer, der zum Teil über übliche Benutzerrechte verfügt, das Durchführen verschiedener Denial-of-Service (DoS)-Angriffen. Zwei der Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben, sollten sie erfolgreich sein. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Eskalieren von Privilegien. Dieser Angriff erfordert die Interaktion eine Benutzers, um erfolgreich zu sein.

Debian stellt für die stabile Distribution Buster ein Sicherheitsupdate des Pakets 'qemu' in der Version '1:3.1+dfsg-8+deb10u5' zur Verfügung, um die Schwachstellen zu schließen.

Schwachstellen:

CVE-2019-12068

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-15034

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2019-20382

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-1983

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.