2020-1992: QEMU: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-09-14 12:48)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit den Rechten des Dienstes zur Ausführung bringen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen und erweiterten Rechten ebenfalls die Durchführung von Denial-of-Service (DoS)-Angriffen und möglicherweise die Ausführung beliebigen Programmcodes mit den Rechten des QEMU-Prozesses. In zwei Fällen kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.

Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'qemu' in Version 1:2.8+dfsg-6+deb9u11 bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-13253

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-16092

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-1711

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.