2020-2134: QEMU Kernel-based Virtual Machine (KVM): Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-09-30 19:05)

Neues Advisory

Version 2 (2020-10-02 12:07)

Für Oracle Linux 8 (aarch64, x86_64) stehen Sicherheitsupdates für 'virt:ol' zur Behebung der Schwachstellen bereit.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer jeweils mit üblichen Benutzerrechten und mit erweiterten Rechten, der in beiden Fällen als Benutzer eines Gastsystems angemeldet ist, das Ausspähen von Informationen, die Durchführung eines Denial-of-Service (DoS)-Angriffs und möglicherweise das Ausführen beliebigen Programmcodes. Beide Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben.

Red Hat stellt für Red Hat CodeReady Linux Builder for ARM 64 / x86_64 sowie Red Hat Enterprise Linux for ARM 64 / x86_64 jeweils in den Versionen 8 und Extended Update Support 8.2 sowie für Red Hat Enterprise Linux Server AUS 8.2 und TUS 8.2 Sicherheitsupdates für 'virt:rhel module' zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2020-10756

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.