Kurzinfo CB-K17/0685

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Mehrere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien
Datum: 21.04.2017
Software: QEMU
Plattform: Canonical Ubuntu Linux 14.04 LTS, Canonical Ubuntu Linux 16.04 LTS, Canonical Ubuntu Linux 16.10
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-10028, CVE-2016-10029, CVE-2016-10155, CVE-2016-7907, CVE-2016-8667, CVE-2016-8669, CVE-2016-9381, CVE-2016-9602, CVE-2016-9603, CVE-2016-9776, CVE-2016-9845, CVE-2016-9846, CVE-2016-9907, CVE-2016-9908, CVE-2016-9911, CVE-2016-9912, CVE-2016-9913, CVE-2016-9914, CVE-2016-9915, CVE-2016-9916, CVE-2016-9921, CVE-2016-9922, CVE-2017-2615, CVE-2017-2620, CVE-2017-2633, CVE-2017-5525, CVE-2017-5526, CVE-2017-5552, CVE-2017-5578, CVE-2017-5579, CVE-2017-5667, CVE-2017-5856, CVE-2017-5857, CVE-2017-5898, CVE-2017-5973, CVE-2017-5987, CVE-2017-6505
Bezug: Ubuntu Security Notice USN-3261-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

QEMU ist ein generischer Open Source Emulator und Virtualisierer.

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten Angreifer, der sich zumeist im benachbarten Netzwerk befindet, Privilegien zu eskalieren, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und möglicherweise beliebigen Programmcode auszuführen. Canonical stellt für die Distributionen Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2016-7907 (NVD)

  2. Schwachstelle CVE-2016-8667 (NVD)

  3. Schwachstelle CVE-2016-8669 (NVD)

  4. Schwachstelle CVE-2016-9381 (NVD)

  5. Schwachstelle CVE-2016-9776 (NVD)

  6. Schwachstelle CVE-2016-9845 (NVD)

  7. Schwachstelle CVE-2016-9846 (NVD)

  8. Schwachstelle CVE-2016-9907 (NVD)

  9. Schwachstelle CVE-2016-9908 (NVD)

  10. Schwachstelle CVE-2016-9911 (NVD)

  11. Schwachstelle CVE-2016-9912 (NVD)

  12. Schwachstelle CVE-2016-9913 (NVD)

  13. Schwachstelle CVE-2016-9914 (NVD)

  14. Schwachstelle CVE-2016-9915 (NVD)

  15. Schwachstelle CVE-2016-9916 (NVD)

  16. Schwachstelle CVE-2016-9921 (NVD)

  17. Schwachstelle CVE-2016-9922 (NVD)

  18. Schwachstelle CVE-2016-10028 (NVD)

  19. Schwachstelle CVE-2016-10029 (NVD)

  20. Schwachstelle CVE-2016-9602 (NVD)

  21. Schwachstelle CVE-2017-5578 (NVD)

  22. Schwachstelle CVE-2017-5579 (NVD)

  23. Schwachstelle CVE-2017-5856 (NVD)

  24. Schwachstelle CVE-2017-5857 (NVD)

  25. Schwachstelle CVE-2017-5898 (NVD)

  26. Schwachstelle CVE-2017-2615 (NVD)

  27. Schwachstelle CVE-2017-5525 (NVD)

  28. Schwachstelle CVE-2017-5526 (NVD)

  29. Schwachstelle CVE-2017-5973 (NVD)

  30. Schwachstelle CVE-2017-5987 (NVD)

  31. Schwachstelle CVE-2017-2620 (NVD)

  32. Schwachstelle CVE-2017-2633 (NVD)

  33. Schwachstelle CVE-2016-10155 (NVD)

  34. Schwachstelle CVE-2017-6505 (NVD)

  35. Schwachstelle CVE-2017-5552 (NVD)

  36. Schwachstelle CVE-2017-5667 (NVD)

  37. Schwachstelle CVE-2016-9603 (NVD)

  38. Ubuntu Security Notice USN-3261-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.