DFN-CERT

Advisory-Archiv

2024-2273: kvm_utils: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2024-09-03 12:08)
Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Oracle Linux 8 (x86_64, aarch64) stehen Sicherheitsupdates für 'virt:kvm_utils2' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-3638

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2021-3750

Schwachstelle in QEMU ermöglicht u. a. Denial-of-Service-Angriff

CVE-2023-0664

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2023-3019

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2023-40360

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2023-4135

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

CVE-2023-42467

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2023-5088

Schwachstelle in QEMU ermöglicht Privilegieneskalation

CVE-2023-6683

Schwachstelle in kvm_utils und QEMU ermöglicht Denial-of-Service-Angriff

CVE-2023-6693

Schwachstelle in QEMU ermöglicht u. a. Ausspähen von Informationen

CVE-2024-1441

Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

CVE-2024-24474

Schwachstelle in QEMU ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-26327

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2024-26328

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2024-3446

Schwachstelle in QEMU ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2024-3447

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2024-3567

Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

CVE-2024-4418

Schwachstelle in libvirt ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.