2020-1090: QEMU: Mehrere Schwachstellen ermöglichen u. a. verschiedene Denial-of-Service-Angriff

Historie:

Version 1 (2020-05-22 17:36)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann einen Denial-of-Service (DoS)-Angriff durchführen. Zudem kann ein lokaler Angreifer seine Privilegien eskalieren und Sicherheitsvorkehrungen umgehen. Ebenso kann ein Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk einen Denial-of-Service-Angriff durchführen. Ein solcher Angriff kann im Erfolgsfall Einfluss auf andere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu in den Versionen 16.04 LTS,18.04 LTS, 19.10 und 20.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Die Schwachstellen betreffen jeweils nicht alle Versionen.

Schwachstellen:

CVE-2019-15034

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2019-20382

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-10702

Schwachstelle in QEMU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-11869

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-1983

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.