2020-1580: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service Angriff
Historie:
- Version 1 (2020-07-20 18:14)
- Neues Advisory
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU ermöglichen einem lokalen Angreifer als Benutzer des Gastsystems mit erweiterten Rechten, einen Denial-of-Service (DoS)-Angriff durchzuführen. Eine weitere Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten, der als Gast-Benutzer des Systems angemeldet ist, Informationen auszuspähen. Ein erfolgreicher Angriff kann dabei Einfluss auf andere Komponenten betroffener Systeme haben.
Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'qemu' in Version '1:3.1+dfsg-8+deb10u6' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-10756
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2020-13361
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2020-13362
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2020-13659
Schwachstelle in QEMU ermöglicht Denial-of-Service AngriffCVE-2020-13754
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.