2020-1392: virt:rhel: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-07-01 17:31)

Neues Advisory

Version 2 (2020-07-06 19:14)

Oracle veröffentlicht für Oracle Linux 8 (aarch64, x86_64) Sicherheitsupdates für ' virt:ol', um die beiden referenzierten Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen in denen im virt:rhel Modul enthaltenen Komponenten libslirp und QEMU ermöglichen sowohl einem entfernten Angreifer das Durchführen von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes als auch einem Angreifer mit üblichen Benutzerrechten im benachbarten Netzwerk das Durchführen eines Denial-of-Service (DoS)-Angriffs. Letzterer Angriff kann Einfluss auf weitere Komponenten betroffener Systeme haben.

Für Red Hat Enterprise Linux 8 (x86_64, aarch64) und 8.2 EUS (x86_64, aarch64), Red Hat CodeReady Linux Builder 8 (x86_64, aarch64) und 8.2 EUS (x86_64, aarch64) sowie für Red Hat Enterprise Linux Server 8.2 TUS (x86_64) und 8.2 AUS (x86_64) stehen Sicherheitsupdates zur Behebung der beiden Schwachstellen bereit. Für Red Hat Enterprise Linux 8.1 EUS (x86_64, aarch64) sowie Red Hat CodeReady Linux Builder 8.1 EUS (x86_64, aarch64) stehen Sicherheitsupdates zur Behebung der Schwachstelle CVE-2020-8608 bereit.

Schwachstellen:

CVE-2019-20382

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-8608

Schwachstelle in libslirp ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.