Kurzinfo CB-K18/0400

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Ovirt-engine: Eine Schwachstelle ermöglicht das Ausspähen von Informationen
Datum: 06.03.2018
Software: Red Hat Enterprise Virtualization 4.1, Red Hat Enterprise Virtualization Manager 4.1
Plattform: Red Hat Enterprise Linux 7
Auswirkung: Ausspähen von Informationen
Remoteangriff: Ja
Risiko: niedrig
CVE Liste: CVE-2018-1062
Bezug: Red Hat Bug Fix Advisory RHBA-2018:0135
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Red Hat Enterprise Virtualization (RHEV) ist eine Virtualisierungskomponente der Linux-Betriebssysteme von Red Hat, die auf dem KVM (Kernel-based Virtual Machine) Hypervisor basiert.

Red Hat Enterprise Virtualization (RHEV) ist eine Komponente der Linux-Betriebssysteme von Red Hat.

Ein entfernter, einfach authentisierter Angreifer mit erweiterten Privilegien in einer virtuellen Maschine kann Informationen aus wieder verwendeten virtuellen Festplatten ausspähen, die eigentlich beim vorangegangenen Entfernungsvorgang durch einen anderen Benutzer komplett gelöscht werden sollten. Die Schwachstelle liegt in zwei Konfigurationsoptionen für virtuelle Festplatten begründet, die durch eine Änderung am Kernel nicht mehr kompatibel sind. Red Hat hat Ende Januar ein Bug Fix Advisory für 'org.ovirt.engine-root' für Red Hat Enterprise Virtualization Engine 4.1 und Red Hat Virtualization Manager 4.1 bereitgestellt, um unter anderem diese Schwachstelle zu beheben. Das Problem wurde erst kürzlich als sicherheitsrelevant eingestuft. Die Eigenschaften 'Wipe After Delete' und 'Enable Discard' für virtuelle Festplatten können durch das Update nicht mehr gleichzeitig gesetzt werden.

  1. Red Hat Bug Fix Advisory RHBA-2018:0135

  2. Schwachstelle CVE-2018-1062 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.