DFN-CERT-2014-1180 Red Hat Enterprise Virtualization: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigem Programmcode [Linux][RedHat]

DFN-CERT-2014-1180 Red Hat Enterprise Virtualization: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigem Programmcode [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Linux Kernel

Betroffene Plattformen:

Redhat Enterprise Virtualization 3

Zwei Schwachstellen im QEMU Block Treiber erlauben es lokalen, nicht
authentifizierten Angreifen beliebigen Programmcode mit den Rechten des QEMU
Prozesses ausführen. Eine weitere Schwachstelle im Linux-Kernel erlaubt
einem entfernten, nicht authentifizierten Angreifer
Denial-of-Service-Angriffe durchzuführen.

Patch:

Red Hat Security Advisory RHSA-2014:1168

http://rhn.redhat.com/errata/RHSA-2014-1168.html

CVE-2014-3535: Schwachstelle im Linux-Kernel ermöglich Denial-of-Service

Es existiert eine NULL-Zeiger Dereferenzierungs-Schwachstelle im
Linux-Kernel in der Implementierung der Protokollierung von
Netzwerkereignissen, die, während der Verarbeitung von ungültigen Paketen,
über das VxLAN Interface eingehen, zu Fehlern führt. Ein entfernter, nicht
authentifizierter Angreifer kann, durch das Senden präparierter Pakete,
Denial-of-Service-Angriffe durchführen.

CVE-2014-0223: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

CVE-2014-0222: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1180/

Schwachstelle CVE-2014-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0222

Schwachstelle CVE-2014-0223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0223

Red Hat Security Advisory RHSA-2014:1168:
http://rhn.redhat.com/errata/RHSA-2014-1168.html

Schwachstelle CVE-2014-3535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3535

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben