2020-1825: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service (DoS)-Angriffe

Historie:

Version 1 (2020-08-20 18:47)

Neues Advisory

Version 2 (2021-02-02 16:23)

Canonical stellt korrespondierend zu USN-4467-1 ein Sicherheitsupdate für Ubuntu 14.04 ESM zur Behebung der Schwachstellen CVE-2020-13253, CVE-2020-13361, CVE-2020-13362, CVE-2020-13659, CVE-2020-13754 und CVE-2020-14364 in QEMU bereit.

Version 3 (2021-02-23 09:03)

Canonical informiert darüber, dass mit USN-4467-1 bei der Behebung der Schwachstelle CVE-2020-13754 eine Regression in bestimmten Umgebungen eingeführt wurde, welche nun mit dem neuen Update behoben wird.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen oder erweiterten Berechtigungen die Durchführung von Denial-of-Service (DoS)-Angriffen, das Ausführen beliebigen Programmcodes und das Ausspähen von Informationen. Ein erfolgreicher Angriff kann in fast allen Fällen Einfluss auf andere Komponenten betroffener Systeme haben. Ein entfernter Angreifer mit üblichen Benutzerrechten kann einen Denial-of-Service (DoS)-Angriff durchführen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'qemu' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-10756

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2020-10761

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-12829

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13253

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-13361

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-13362

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-13659

Schwachstelle in QEMU ermöglicht Denial-of-Service Angriff

CVE-2020-13754

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13765

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-13800

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-14415

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-15863

Schwachstelle in QEMU ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-16092

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.