2020-2204: QEMU: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-10-08 13:52)

Neues Advisory

Version 2 (2020-10-13 09:37)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'qemu' bereit, um die vier Schwachstellen und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler Angreifer mit erweiterten Rechten kann, als Benutzer des Gastsystems, einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host zur Ausführung bringen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Mehrere weitere Schwachstellen ermöglichen solche Angriffe auch einem lokalen Angreifer mit üblichen Benutzerrechten.

Für SUSE Linux Enterprise Module for Server Applications 15 SP2 und SUSE Linux Enterprise Module for Basesystem 15 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'qemu' zur Verfügung.

Schwachstellen:

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-15863

Schwachstelle in QEMU ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-16092

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-24352

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.