Vulnérabilité dans QEMU-KVM pour Red Hat
Date de publication :
Une vulnérabilité a été découverte dans qemu-kvm-ma, version de QEMU-KVM utilisée par la distribution Red Hat Enterprise Linux pour la virtualisation de machines. Un attaquant local peut provoquer un déni de service via le plantage du processus de virtualisation, voire exécuter du code privilégié sur la machine hôte.
CVE-2019-14378 [Score CVSS v3 : 7.0] : Une vulnérabilité de type dépassement de tas a été découverte dans qemu-kvm-ma. Un attaquant local exploitant cette vulnérabilité peut, en manipulant l’implémentation de mise en réseau SLiRP, provoquer un plantage du processus de virtualisation (déni de service), ainsi que potentiellement exécuter du code arbitraire sur la machine hôte avec les mêmes privilèges que celui du processus.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 7.0
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- qemu-kvm-ma avant la version 2.12.0-18.el7_6.6 du paquet Red Hat
CVE
- CVE-2019-14378
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les mises à jour de sécurité distribuées par Red Hat
Solution de contournement
Aucune solution de contournement n’est disponible