Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (05.03.18):
Canonical hat mit USN-3575-1 eine Reihe von Schwachstellen in QEMU
behoben. Durch den Fix für CVE-2017-11334 wurde allerdings eine Regression
in Xen-Umgebungen hervorgerufen. Das Update USN-3575-2 entfernt den
problematischen Fix bis weitere Untersuchungen abgeschlossen sind.
Version 1 (21.02.18):
Neues Advisory

Verschiedene Schwachstellen in QEMU ermöglichen einem zumeist lokalen bzw.
im benachbarten Netzwerk befindlichen, einfach authentisierten Angreifer die
Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-
of-Service (DoS)-Angriffe, dadurch zum Teil das Herbeiführen eines
kompletten Denial-of-Service-Zustandes, sowie das Ausspähen von
Informationen.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und
Ubuntu 14.04 LTS Sicherheitsupdates für das Paket ‘qemu’ zur Behebung der
Schwachstellen bereit. Nicht alle Schwachstellen betreffen alle drei Ubuntu-
Distributionen. Einzelheiten dazu können der entsprechenden Ubuntu Security
Notice (siehe Referenzen) entnommen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0348]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html