Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (17.08.18):
Red Hat veröffentlicht für die Red Hat Enterprise Linux 7 Produkte Server,
Workstation, Desktop und für Scientific Computing sowie Server Extended
Update Support 7.5 und EUS Compute Node 7.5 ebenfalls Sicherheitsupdates
für ‘qemu-kvm’, um die beiden Schwachstellen zu beheben.
Version 1 (17.08.18):
Neues Advisory

Eine der Schwachstellen in QEMU ermöglicht einem lokalen, nicht
authentisierten Angreifer in der Gastumgebung beliebigen Programmcode auf
dem Host-System zur Ausführung zu bringen. Die zweite Schwachstelle kann von
einem lokalen Angreifer mit erweiterten Privilegien ausgenutzt werden, um
einen Denial-of-Service (DoS)-Angriff durchzuführen oder seine Privilegien
zu erweitern und darüber beliebigen Programmcode im Sicherheitskontext des
QEMU-Prozesses auszuführen.

Oracle veröffentlicht für Oracle Linux 7 (x86_64) ein Sicherheitsupdate in
Form eines aktualisierten ‘qemu-kvm’-Paketes zur Behebung der beiden
Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1669]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html