2020-0921: Libslirp, QEMU, Podman: Zwei Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-04 11:13)

Neues Advisory

Version 2 (2020-05-07 11:48)

Für SUSE Linux Enterprise Module for Containers 15 SP1 steht ein Sicherheitsupdate für 'slirp4netns' zur Behebung der Schwachstelle bereit.

Version 3 (2020-05-11 14:46)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'slirp4netns' zur Behebung der Schwachstelle zur Verfügung.

Version 4 (2020-05-29 18:09)

Für SUSE Linux Enterprise Module for Server Applications 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates zur Behebung der Schwachstelle in 'qemu' bereit.

Version 5 (2020-06-02 18:31)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'qemu' zur Behebung der Schwachstelle und zweier weiterer, nicht sicherheitsrelevanter Fehler zur Verfügung.

Version 6 (2020-06-03 09:36)

Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'qemu' zur Verfügung.

Version 7 (2020-07-22 13:45)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für das Modul 'container-tools:rhel8' zur Verfügung, mit denen die Schwachstelle in QEMU adressiert wird.

Version 8 (2020-08-07 10:23)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für das Modul 'container-tools:ol8' zur Verfügung, mit denen die Schwachstelle in QEMU adressiert wird.

Version 9 (2021-02-11 15:35)

Mit den Sicherheitsupdates für das Modul 'container-tools:rhel8' für Red Hat Enterprise Linux 8 wurde neben der Schwachstelle in QEMU zusätzlich die Schwachstelle CVE-2021-20188 in Podman behoben, welche von einem Angreifer mit niedrigen Privilegien lokal ausgenutzt werden kann, um Privilegien zu eskalieren, wodurch dieser u. a. Dateien manipulieren kann.

Version 10 (2021-03-02 11:50)

Für Red Hat Enterprise Linux 7 Extras steht ein Sicherheitsupdate für 'podman' bereit, um die Schwachstelle CVE-2021-20188 zu beheben.

Version 11 (2021-03-03 11:39)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für die Module 'container-tools:1.0' und 'container-tools:2.0' zur Verfügung, mit denen die Schwachstelle in 'podman' adressiert wird.

Version 12 (2021-03-04 12:29)

Für Red Hat Enterprise Linux 8.2 Extended Update Support stehen Sicherheitsupdates für das Modul 'container-tools:2.0' zur Verfügung, mit denen die Schwachstelle in 'podman' adressiert wird.

Version 13 (2021-03-08 11:01)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für die Module 'container-tools:1.0' und 'container-tools:2.0' zur Verfügung, mit denen die Schwachstelle in 'podman' adressiert wird.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux
Oracle
Hypervisor

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchführen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich und eine erfolgreiche Ausnutzung kann Einfluss auf andere Komponenten haben.

Für Fedora 31 steht als Backport-Sicherheitsupdate die Paketversion 'libslirp-4.1.0-2.fc31' im Status 'testing' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2020-1983

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2021-20188

Schwachstelle in Podman ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.