Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2021-0258: QEMU: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-02-08 11:11): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Oracle stellt für Oracle Linux 7 (aarch64, x86_64) Sicherheitsupdates für 'qemu' zur Verfügung.

Schwachstellen:

CVE-2019-15034

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2020-10702

Schwachstelle in QEMU ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-10756

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2020-11102

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-12829

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13253

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-13362

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-13659

Schwachstelle in QEMU ermöglicht Denial-of-Service Angriff

CVE-2020-13754

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-13791

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-14364

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-14415

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-15863

Schwachstelle in QEMU ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-16092

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-25084

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-25624

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-25625

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-25723

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-27616

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-28916

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2020-29129

Schwachstelle in libslirp ermöglicht Ausspähen von Informationen

CVE-2020-29130

Schwachstelle in libslirp ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.