TR-20-708 (QEMU Güvenlik Güncellemesi)

Genel Bilgi

QEMU için çoklu ACE açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-1711 ve CVE-2020-14364 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2020091122

https://git.alpinelinux.org/aports/commit/?id=245ac703f93a253e3b42199aa12ceb152dd27706

https://git.alpinelinux.org/aports/commit/?id=8ffc0fe905f21e472724f58b101d61271a6571ff

https://www.linuxsecurity.com/advisories/deblts/debian-lts-dla-2373-1-qemu-security-update-20-17-47?rss

2020-09-14