Kurzinfo CB-K17/1912

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien
Datum: 10.11.2017
Software: Kernel-based Virtual Machine (KVM)
Plattform: SUSE Linux Enterprise Server 11 SP4
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: hoch
CVE Liste: CVE-2016-9602, CVE-2016-9603, CVE-2017-10664, CVE-2017-10806, CVE-2017-11334, CVE-2017-11434, CVE-2017-13672, CVE-2017-14167, CVE-2017-15038, CVE-2017-15289, CVE-2017-5579, CVE-2017-5973, CVE-2017-6505, CVE-2017-7471, CVE-2017-7493, CVE-2017-7718, CVE-2017-7980, CVE-2017-8086, CVE-2017-8309, CVE-2017-9330, CVE-2017-9373, CVE-2017-9375, CVE-2017-9503
Bezug: SUSE Security Update SUSE-SU-2017:2963-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Die Kernel-based Virtual Machine ist eine Virtualisierungslösung für Linux-Systemen, die den Linux-Kernel in einen Hypervisor umwandelt.

Mehrere Schwachstellen in Xen und QEMU betreffen auch die Kernel-based Virtual Machine (KVM). Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann dadurch seine Privilegien auf das Hostsystem erweitern, beliebigen Programmcode ausführen, Informationen ausspähen und verschiedene Denial-of-Service-Angriffe durchführen. Darüber hinaus kann ein entfernter oder lokaler, nicht authentisierter Angreifer weitere Denial-of-Service-Angriffe ausführen und auch ein nicht authentisierter Angreifer im benachbarten Netzwerk kann beliebigen Programmcode zur Ausführung bringen. Für SUSE Linux Enterprise Server 11 SP4 steht ein Sicherheitsupdate für 'kvm' zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2016-9602 (NVD)

  2. Schwachstelle CVE-2017-5579 (NVD)

  3. Schwachstelle CVE-2017-5973 (NVD)

  4. Schwachstelle CVE-2017-6505 (NVD)

  5. Schwachstelle CVE-2016-9603 (NVD)

  6. Schwachstelle CVE-2017-7471 (NVD)

  7. Schwachstelle CVE-2017-7718 (NVD)

  8. Schwachstelle CVE-2017-7980 (NVD)

  9. Schwachstelle CVE-2017-8086 (NVD)

  10. Schwachstelle CVE-2017-8309 (NVD)

  11. Schwachstelle CVE-2017-7493 (NVD)

  12. Schwachstelle CVE-2017-9330 (NVD)

  13. Schwachstelle CVE-2017-9373 (NVD)

  14. Schwachstelle CVE-2017-9375 (NVD)

  15. Schwachstelle CVE-2017-9503 (NVD)

  16. Schwachstelle CVE-2017-10664 (NVD)

  17. Schwachstelle CVE-2017-10806 (NVD)

  18. Schwachstelle CVE-2017-11334 (NVD)

  19. Schwachstelle CVE-2017-11434 (NVD)

  20. Schwachstelle CVE-2017-13672 (NVD)

  21. Schwachstelle CVE-2017-14167 (NVD)

  22. Schwachstelle CVE-2017-15038 (NVD)

  23. Schwachstelle CVE-2017-15289 (NVD)

  24. SUSE Security Update SUSE-SU-2017:2963-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.