2020-1133: QEMU: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-05-29 12:43)

Neues Advisory

Version 2 (2020-06-03 15:49)

Für die SUSE Linux Enterprise Produkte Server for SAP 15, Server 15 LTSS sowie High Performance Computing 15 LTSS und 15 ESPOS stehen Sicherheitsupdates für 'qemu' zur Behebung der Schwachstellen zur Verfügung.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann zwei Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Zustand zu erzeugen. Ähnliche Angriffe sind einem Angreifer mit üblichen Benutzerrechten auch lokal, im benachbarten Netzwerk oder aus der Ferne möglich. Erfolgreiche Angriffe können Einfluss auf andere Komponenten betroffener Systeme haben.

Für SUSE Linux Enterprise Server 12 SP4 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'qemu' zur Verfügung.

Schwachstellen:

CVE-2019-20382

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-1711

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-1983

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

CVE-2020-7039

Schwachstelle in libslirp ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8608

Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.