TR-20-072 (QEMU Güvenlik Güncellemesi)

Genel Bilgi

QEMU için çoklu ACE, DoS ve Bilgi İfşası açıklıkları gideren 1.5.3 versiyon güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2019-11135, CVE-2019-14378, CVE-2007-6694, CVE-2009-1252, CVE-2009-0352, CVE-2016-1953, CVE-2014-8173, CVE-2014-9322 ve CVE-2009-0153 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://access.redhat.com/errata/RHSA-2020:0366

https://www.centos.org/

https://lists.centos.org/mailman/listinfo/centos-announce

https://access.redhat.com/articles/11258

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/articles/tsx-asynchronousabort

https://www.linuxsecurity.com/advisories/centos/centos-cesa-2020-0366-important-centos-7-qemu-kvm-19-20-07?rss

2020-02-06