Kurzinfo CB-K18/0713 Update 21

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Datum: 15.03.2019
Software: Open Source QEMU, SUSE Linux, Oracle Linux, Red Hat Enterprise Linux, Open Source CentOS, Ubuntu Linux
Plattform: Linux
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2018-11806
Bezug: Oracle Linux Security Advisory ELSA-2019-4585 vom 2019-03-15
Revisions Historie
  • Version: 26

    Neue Updates von Oracle Linux aufgenommen

  • Version: 25

    Minor correction

  • Version: 24

    New remediations available

  • Version: 23

    New remediations available

  • Version: 22

    New remediations available

  • Version: 21

    New remediations available

  • Version: 20

    New remediations available

  • Version: 19

    New remediations available

  • Version: 18

    New remediations available

  • Version: 17

    New remediations available

  • Version: 16

    New remediations available

  • Version: 15

    New remediations available

  • Version: 14

    New remediations available

  • Version: 13

    New remediations available

  • Version: 12

    Added references

  • Version: 9

    New remediations available

  • Version: 8

    New remediations available

  • Version: 7

    New remediations available

  • Version: 7

    Added references

  • Version: 6

    New remediations available

  • Version: 5

    New remediations available

  • Version: 4

    New remediations available

  • Version: 3

    New remediations available

  • Version: 1

    Initial Release

Beschreibung

QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.

Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand herbeizuführen.

  1. Mailing list OSS-Security vom 2018-06-07

  2. SUSE Security Update SUSE-SU-2018:2037-1 vom 2018-07-24

  3. SUSE Security Update SUSE-SU-2018:2056-1 vom 2018-07-26

  4. SUSE Security Update SUSE-SU-2018:2059-1 vom 2018-07-26

  5. SUSE Security Update SUSE-SU-2018:2069-1 vom 2018-07-27

  6. SUSE Security Update SUSE-SU-2018:2081-1 vom 2018-07-28

  7. SUSE Security Update SUSE-SU-2018:2340-1 vom 2018-08-16

  8. Oracle Linux Security Advisory ELSA-2018-2462 vom 2018-08-17

  9. Red Hat Security Advisory RHSA-2018:2462 vom 2018-08-17

  10. CentOS Security Advisory CESA-2018:2462 vom 2018-08-20

  11. SUSE Security Update SUSE-SU-2018:2556-1 vom 2018-08-30

  12. SUSE Security Update SUSE-SU-2018:2565-1 vom 2018-08-31

  13. SUSE Security Update SUSE-SU-2018:2615-1 vom 2018-09-05

  14. SUSE Security Update SUSE-SU-2018:2650-1 vom 2018-09-07

  15. Red Hat Security Advisory RHSA-2018:2762 vom 2018-09-26

  16. Red Hat Security Advisory RHSA-2018:2822 vom 2018-09-27

  17. SUSE Security Update SUSE-SU-2018:2973-1 vom 2018-10-02

  18. Red Hat Security Advisory RHSA-2018:2887 vom 2018-10-09

  19. SUSE Security Update SUSE-SU-2018:2973-2 vom 2018-10-18

  20. SUSE Security Update SUSE-SU-2018:3555-1 vom 2018-10-30

  21. Oracle Linux Security Advisory ELSA-2018-4262 vom 2018-10-30

  22. Oracle Linux Security Advisory ELSA-2018-4285 vom 2018-11-21

  23. Ubuntu Security Notice USN-3826-1 vom 2018-11-27

  24. Oracle Linux Security Advisory ELSA-2018-4289 vom 2018-11-29

  25. Oracle Linux Security Advisory ELSA-2019-4585 vom 2019-03-15

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.