DFN-CERT-2017-1725 libvirt: Eine Schwachstelle ermöglicht die Ausführung beliebiger Kommandozeilenbefehle [Linux][SuSE]

DFN-CERT-2017-1725 libvirt: Eine Schwachstelle ermöglicht die Ausführung beliebiger Kommandozeilenbefehle [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat libvirt

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP3

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann eine
Schwachstelle in libvirt möglicherweise ausnutzen, um beliebige
Kommandozeilenbefehle auszuführen.

Für die SUSE Linux Enterprise Produkte Desktop, Server und Software
Development Kit in Version 12 SP3 stehen Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:2598-1

http://lists.suse.com/pipermail/sle-security-updates/2017-September/003264.html

SUSE-BUG-ID-1053600: Schwachstelle in libvirt ermöglicht Ausführung
beliebigen Programmcodes

Das Werkzeug ‘virsh’ zum Verwalten virtueller Maschinen prüft
Adressparameter, die an ‘ssh’ übergeben werden, nicht ausreichend.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1725/

SUSE Security Update SUSE-SU-2017:2598-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003264.html

SUSE Bug #1053600 – libvirt: ssh command injection:
https://bugzilla.suse.com/show_bug.cgi?id=1053600

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben