2020-2145: QEMU Kernel-based Virtual Machine (KVM): Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-10-01 13:45)

Neues Advisory

Version 2 (2020-10-09 10:23)

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für 'qemu-kvm' bereit, um die Schwachstellen zu beheben.

Version 3 (2020-10-20 19:52)

Für Red Hat Advanced Virtualization for RHEL 8.1.1 stehen Sicherheitsupdates für 'virt:8.1' und 'virt-devel:8.1 modules' bereit, um die beiden Schwachstellen zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle
Virtualisierung
Hypervisor

Beschreibung:

Ein entfernter Angreifer kann eine Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen. Ein lokaler Angreifer mit erweiterten Rechten kann kann ebenfalls einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host zur Ausführung bringen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben.

Red Hat stellt für Red Hat Enterprise Linux 7 (Server, Workstation) Sicherheitsupdates für 'qemu-kvm' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-1983

Schwachstelle in libslirp ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.