DFN-CERT-2013-1329 Schwachstelle in QEMU-KVM und Virtio-Win [Linux][RedHat]

DFN-CERT-2013-1329 Schwachstelle in QEMU-KVM und Virtio-Win [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket qemu-kvm

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop (v. 6) – i386, x86_64
Red Hat Enterprise Linux Desktop Optional (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node (v. 6) – x86_64
Red Hat Enterprise Linux HPC Node Optional (v. 6) – x86_64
Red Hat Enterprise Linux Server (v. 6) – i386, x86_64
Red Hat Enterprise Linux Server Optional (v. 6) – x86_64
Red Hat Enterprise Linux Workstation (v. 6) – i386, x86_64
Red Hat Enterprise Linux Workstation Optional (v. 6) – x86_64
Red Hat Enterprise Linux Desktop Supplementary (v. 6) – noarch
Red Hat Enterprise Linux Server Supplementary (v. 6) – noarch
Red Hat Enterprise Linux Workstation Supplementary (v. 6) – noarch

Eine Schwachstelle in QEMU-KVM und Virtio-Win ermöglicht einem lokalen
Angreifer seine Rechte zu erweitern.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-2231: Schwachstelle im QEMU Guest Agent

Im QEMU Guest Agent wird ein Suchpfad nicht angegeben. Dies ermöglicht einem
lokalen, nicht privilegierten Angreifer abhängig von den Berechtigungen des
Verzeichnisses schlimmstenfalls eine beliebige Binärdatei mit SYSTEM-Rechten
zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1329/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-1100.html
https://rhn.redhat.com/errata/RHSA-2013-1101.html

Schwachstelle CVE-2013-2231:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2231

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben