UPDATE: DFN-CERT-2014-0584 QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0584 QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (05.08.2014):
Für die Versionen Desktop und Server von SUSE Linux Enterprise 11 SP3
stehen Sicherheitsupdates bereit. Die Schwachstellen CVE-2014-0150 und
CVE-2014-2894 werden für diese zusätzlich behoben.
Version 1 (13.05.2014):
Neues Advisory

Betroffene Software:

QEMU <= 1.5.0 Betroffene Plattformen: SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 Red Hat Fedora 20 Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Programmcode auf dem betroffenen System mit den Rechten des Dienstes auszuführen. Patch: Fedora Security Update FEDORA-2014-6288 https://admin.fedoraproject.org/updates/FEDORA-2014-6288/qemu-1.6.2-5.fc20

Patch:

SUSE Security Update: SUSE-SU-2014:0816-1

https://www.suse.com/support/update/announcement/2014/suse-su-20140816-1.html

CVE-2014-0182: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in der virtio_load Funktion in
hw/virtio/virtio.c von QEMU. Ein Benutzer kann dadurch QEMU-Prozess-Speicher
auf einem Ziel-Host korrumpieren und damit weitergehend beliebigen
Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-6399: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun-Schwachstelle in virtio von QEMU. Ein
Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4542: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun-Schwachstelle in hw/scsi/scsi-bus.c von
QEMU. Ein Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host
korrumpieren und damit weitergehend beliebigen Programmcode mit den Rechten
des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4540: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in zaurus von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4539: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in tsc210x von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4538: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in ssd0323 von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4537: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in ssi-sd von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4536: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in virtio von QEMU. Ein
Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4535: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in virtio von QEMU. Ein
Benutzer kann dadurch QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4534: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in openpic von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4533: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in pxa2xx von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4531: Buffer-Overflow Schwachstelle in QEMU

Es existiert eine Buffer-Overflow Schwachstelle in target-arm/machine.c von
QEMU. Ein Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host
korrumpieren und damit weitergehend beliebigen Programmcode mit den Rechten
des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4530: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in pl022.c von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4529: Schwachstelle in QEMU

Es existieren Buffer-Overrun Schwachstellen in den Funktionen log_max und
log_num in hw/pci/pcie_aer.c von QEMU. Ein Benutzer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4527: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in hpet von QEMU. Ein
Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host korrumpieren
und damit weitergehend beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4526: Schwachstelle in QEMU

Es existiert eine Buffer-Overrun Schwachstelle in hw/ide/ahci.c von QEMU.
Ein Benutzer kann dadurch QEMU Prozess-Speicher auf einem Ziel-Host
korrumpieren und damit weitergehend beliebigen Programmcode mit den Rechten
des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4151: Out-of-Bounds-Schwachstelle in QEMU

Es existiert eine Out-of-Bounds-Schwachstelle in der virtio_load Funktion in
virtio/virtio.c von QEMU. Ein Benutzer kann dadurch QEMU-Prozess-Speicher
auf einem Ziel-Host korrumpieren und damit weitergehend beliebigen
Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host ausführen.

CVE-2013-4150: Out-of-Bounds Schwachstelle in QEMU

Es existiert eine Out-of-Bounds Schwachstelle in der virtio_net_load
Funktion in hw/net/virtio-net.c von QEMU. Ein Benutzer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4149: Out-of-Bounds Schwachstelle in QEMU

Es existiert eine Out-of-Bounds Schwachstelle in der virtio_net_load
Funktion in hw/net/virtio-net.c von QEMU. Ein Benutzer kann dadurch QEMU
Prozess-Speicher auf einem Ziel-Host korrumpieren und damit weitergehend
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem Ziel-Host
ausführen.

CVE-2013-4148: Pufferüberlauf in QEMU

Es existiert eine Pufferüberlauf-Schwachstelle in der virtio_net_load
Funktion in hw/net/virtio-net.c von QEMU. Ein Benutzer kann dadurch
QEMU-Prozess-Speicher auf einem Ziel-Host korrumpieren und damit
weitergehend beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf
dem Ziel-Host ausführen.

CVE-2013-4541: Schwachstelle in QMEU in KVM

Eine Schwachstelle in “qemu: usb” besteht in einem unzureichenden
“Sanity”-Check von “setup_index” und “setup_len” in “post_load”. “setup_len”
und “setup_index” sollten eigentlich gegen “data_buf” auf Konsistenz
überprüft werden. Ein lokaler, nicht authentisierter Angreifer kann den
hierdurch ermöglichten, ungültigen Zustand ausnutzen, um beliebige Daten zu
laden.

CVE-2014-2894: Schwachstelle in QEMU

Es besteht ein Speicherzugriffsfehler im IDE Geräte Modell von QEMU, der
durch das Überschreiben eines Puffers zu einer Speicherkorruption führt.
Dieser Fehler tritt bei der Ausführung von IDE SMART-Befehlen auf. Ein sich
im benachbarten Netzwerk befindender, authentifizierter Angreifer kann diese
Schwachstelle nutzen, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auszuführen.

CVE-2014-0150: Integer-Überlauf in QEMU

Durch eine Integer-Überlauf-Schwachstelle in der virtio_net_handle_mac
Funktion in hw/net/virtio-net.c von QEMU kann ein angemeldeter Benutzer
beliebigen Programmcode ausführen. Mit Hilfe von Update-Requests an das MAC
Adressverzeichnis kann der Benutzer einen Heap-basierten Pufferüberlauf
herbeiführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0584/

Schwachstelle CVE-2014-0150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0150

Schwachstelle CVE-2014-0182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0182

Schwachstelle CVE-2014-2894 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2894

Schwachstelle CVE-2013-4541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4541

Fedora Security Update FEDORA-2014-6288:
https://admin.fedoraproject.org/updates/FEDORA-2014-6288/qemu-1.6.2-5.fc20

Schwachstelle CVE-2013-4148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4148

Schwachstelle CVE-2013-4149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4149

Schwachstelle CVE-2013-4150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4150

Schwachstelle CVE-2013-4151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4151

Schwachstelle CVE-2013-4526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4526

Schwachstelle CVE-2013-4527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4527

Schwachstelle CVE-2013-4529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4529

Schwachstelle CVE-2013-4530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4530

Schwachstelle CVE-2013-4531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4531

Schwachstelle CVE-2013-4533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4533

Schwachstelle CVE-2013-4534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4534

Schwachstelle CVE-2013-4535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4535

Schwachstelle CVE-2013-4536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4536

Schwachstelle CVE-2013-4537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4537

Schwachstelle CVE-2013-4538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4538

Schwachstelle CVE-2013-4539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4539

Schwachstelle CVE-2013-4540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4540

Schwachstelle CVE-2013-4542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4542

Schwachstelle CVE-2013-6399 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6399

SUSE Security Update: SUSE-SU-2014:0816-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20140816-1.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben