Meerdere kwetsbaarheden verholpen in KVM

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Meerdere kwetsbaarheden verholpen in KVM
Advisory ID     : NCSC-2019-0143
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2019-6974, CVE-2019-7221, CVE-2019-7222
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: http://cve.mitre.org/cve/)
Schade          : high
                  Cross-Site Scripting (XSS)
                  Remote code execution (Gebruikersrechten)
                  Toegang tot systeemgegevens
                  Verhoogde gebruikersrechten
Uitgiftedatum   : 20190217
Toepassing      : RedHat KVM
Versie(s)       :
Platform(s)     : Fedora

Beschrijving
   Er zijn meerdere kwetsbaarheden verholpen in KVM. Hierdoor was het
   mogelijk voor een kwaadwillende die toegang had tot een KVM
   guest-systeem om een Denial-of-Service te veroorzaken, toegang te
   krijgen tot systeemgegevens of om verhoogde rechten te verkrijgen op
   de KVM host-systeem.

   De kwetsbaarheden met de kenmerken CVE-2019-7221 en CVE-2019-7222
   zijn alleen te misbruiken op systemen die gebruik maken van Intel
   processoren en die gebruik maken van nested virtualization.

Mogelijke oplossingen
   -= Fedora =-
   Fedora heeft updates beschikbaar gesteld voor Fedora 29. U kunt deze
   updates installeren met behulp van het commando 'dnf' of 'yum'. Meer
   informatie over deze updates en over een eventueel handmatige
   installatie vindt u op:

   https://lists.fedoraproject.org/archives/list
      /package-announce@lists.fedoraproject.org/thread
      /KDOXCX3QFVWYXH5CQMGDDE7H6MUG5XGG/

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.

-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.1 (Build 824)
Charset: utf-8
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=Cxyp
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig