DFN-CERT-2014-0741 QEMU: Mehrere Schwachstellen ermöglichen die Ausführungen beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2014-0741 QEMU: Mehrere Schwachstellen ermöglichen die Ausführungen beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Redhat Enterprise Virtualization 3
Red Hat Enterprise Linux 6 Server
Red Hat Enterprise Linux 6 Workstation
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS

Mehrere Schwachstellen ermöglichen einem lokalen oder vereinzelt im
benachbarten Netzwerk befindlichen, nicht authentifizierten Angreifer die
Ausführung von beliebigem Programmcode mit den Rechten des QEMU-Prozesses
und über eine Schwachstelle das Ausspähen von Daten.

Patch:

Red Hat Security Advisory RHSA-2014:0743

http://rhn.redhat.com/errata/RHSA-2014-0743.html

Patch:

Red Hat Security Advisory RHSA-2014:0744

http://rhn.redhat.com/errata/RHSA-2014-0744.html

CVE-2014-3461: Schwachstelle in QEMU

Es existiert eine Schwachstelle in QEMU im Zusammenhang mit den savevm
Daten. Ein nicht authentifizierter Angreifer, der in der Lage ist, die
savevm Daten zu verändern, kann die Schwachstelle nutzen, um beliebigen
Programmcode mit den Rechten des Dienstes auszuführen.

CVE-2014-0182: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in der virtio_load Funktion in
hw/virtio/virtio.c von QEMU. Ein Benutzer kann dadurch QEMU-Prozess-Speicher
auf einem Ziel-Host korrumpieren und damit weitergehend beliebigen
Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-6399: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun-Schwachstelle in virtio von QEMU. Ein
Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4542: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun-Schwachstelle in hw/scsi/scsi-bus.c von
QEMU. Ein Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host
korrumpieren und damit weitergehend beliebigen Programmcode mit den Rechten
des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4536: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in virtio von QEMU. Ein
Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4535: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in virtio von QEMU. Ein
Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4151: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in der virtio_load Funktion in
virtio/virtio.c von QEMU. Ein Benutzer kann dadurch QEMU-Prozess-Speicher
auf einem Ziel-Host korrumpieren und damit weitergehend beliebigen
Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4148: Pufferüberlauf in QEMU

Es existiert eine Pufferüberlauf-Schwachstelle in der virtio_net_load
Funktion in hw/net/virtio-net.c von QEMU. Ein Benutzer kann dadurch
QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren und damit
weitergehend beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf
dem Ziel-Host ausführen.

CVE-2013-4541: Schwachstelle in QMEU in KVM

Eine Schwachstelle in “qemu: usb” besteht in einem unzureichenden
“Sanity”-Check von “setup_index” und “setup_len” in “post_load”. “setup_len”
und “setup_index” sollten eigentlich gegen “data_buf” auf Konsistenz
überprüft werden. Ein lokaler, nicht authentisierter Angreifer kann den
hierdurch ermöglichten, ungültigen Zustand ausnutzen, um beliebige Daten zu
laden.

CVE-2014-2894: Schwachstelle in QEMU

Es besteht ein Speicherzugriffsfehler im IDE Geräte Modell von QEMU, der
durch das Überschreiben eines Puffers zu einer Speicherkorruption führt.
Dieser Fehler triff bei der Ausführung von IDE SMART-Befehlen auf. Ein sich
im benachbarten Netzwerk befindender, authentifizierter Angreifer kann diese
Schwachstelle nutzen, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0741/

Schwachstelle CVE-2014-0182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0182

Schwachstelle CVE-2014-2894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2894

Schwachstelle CVE-2013-4541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4541

Schwachstelle CVE-2013-4148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4148

Schwachstelle CVE-2013-4151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4151

Schwachstelle CVE-2013-4535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4535

Schwachstelle CVE-2013-4536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4536

Schwachstelle CVE-2013-4542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4542

Schwachstelle CVE-2013-6399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6399

Schwachstelle CVE-2014-3461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3461

Red Hat Security Advisory RHSA-2014:0743:
http://rhn.redhat.com/errata/RHSA-2014-0743.html

Red Hat Security Advisory RHSA-2014:0744:
http://rhn.redhat.com/errata/RHSA-2014-0744.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben