2024-0959: QEMU, kvm_utils, libguestfs, libvirt: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff
Historie:
- Version 1 (2024-04-11 12:58)
- Neues Advisory
- Version 2 (2024-06-05 11:49)
- Für Oracle Linux 9 (x86_64, aarch64) stehen Sicherheitsupdates für 'qemu-kvm' bereit, um die Schwachstellen mit Ausnahme von CVE-2024-1441 zu beheben.
Betroffene Software
Datensicherung
Systemsoftware
Virtualisierung
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates der Komponente 'virt:kvm_utils3' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2021-3750
Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-AngriffCVE-2023-3019
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2023-42467
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2023-5088
Schwachstelle in QEMU ermöglicht PrivilegieneskalationCVE-2023-6683
Schwachstelle in kvm_utils und QEMU ermöglicht Denial-of-Service-AngriffCVE-2023-6693
Schwachstelle in QEMU ermöglicht u. a. Ausspähen von InformationenCVE-2024-1441
Schwachstelle in libvirt ermöglicht Denial-of-Service-AngriffCVE-2024-24474
Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.