Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (25.08.20):
Neues Advisory

Ein lokaler Angreifer, als Benutzer des Gastsystems, mit erweiterten Rechten
kann einen Denial-of-Service (DoS)-Angriff durchführen und möglicherweise
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Host zur
Ausführung bringen. Ein erfolgreicher Angriff kann Einfluss auf andere
Komponenten betroffener Systeme haben.

Der Hersteller informiert über die Schwachstelle und gibt an, dass alle
Versionen von QEMU (‘qemu-traditional’ und ‘qemu-xen’), die mit Xen
ausgeliefert werden, verwundbar sind. Die Schwachstelle kann aber nur
ausgenutzt werden, wenn QEMU als Gerätemodell verwendet wird. Dies ist nur
für x86-HVM-Gastsysteme standardmäßig aktiviert. Darüber hinaus bekommt das
Paket ‘qemu-traditional’ kein Sicherheitsupdate, da dieses vom Xen-Projekt
nur als spezialisierte Systemdomäne (‘Device Model Stub Domain’) verwendet
wird und in dieser Konfiguration nicht verwundbar ist. Zudem rät Xen davon
ab, das Paket in einer anderen Konfiguration einzusetzen, da
Sicherheitslücken hier nicht mehr geschlossen werden.

Für das Paket ‘qemu-xen’ steht ein Quellcode-Patch bereit, um die
Schwachstelle zu beheben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1844]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html