2020-1349: QEMU Kernel-based Virtual Machine (KVM), libslirp: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-25 15:47)

Neues Advisory

Version 2 (2021-02-10 09:17)

Debian stellt für Debian 9 Stretch (LTS) ein Sicherheitsupdate für 'slirp' in Version 1:1.0.17-8+deb9u1 zur Verfügung, um die Schwachstellen zu beheben.

Betroffene Software

Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen und möglicherweise beliebigen Programmcode zur Ausführung zu bringen. Aufgrund einer weiteren Schwachstelle kann ein lokaler Angreifer ebenfalls einen solchen Angriff durchführen, der Einfluss auf andere Komponenten betroffener Systeme haben kann.

Für Red Hat OpenStack 13 und Red Hat OpenStack Extended Update Support 13 for RHEL 7.6 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-7039

Schwachstelle in libslirp ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-8608

Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.