DFN-CERT-2014-1303 QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2014-1303 QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU <= 1.1.2 Betroffene Plattformen: Debian Linux 7.6 Wheezy Ein lokaler oder in einem benachbarten Netzwerk befindlicher Angreifer kann beliebigen Programmcode mit den Rechten des QEMU-Prozesses ausführen, den von QEMU verwendeten Prozessspeicher korrumpieren sowie das System zum Absturz bringen und damit in einen Denial-of-Service-Zustand versetzen. Ein lokaler, einfach authentisierter Angreifer kann eine der Schwachstellen zum Auslesen von Speicherinhalten ausnutzen. Für die stabile Debian Distribution (Wheezy) wurden diese Schwachstellen durch Bereitstellung aktualisierter Pakete von qemu 1.1.2 und qemu-kvm 1.1.2 behoben. Patch: Debian Security Advisory DSA-3044 https://www.debian.org/security/2014/dsa-3044

Patch:

Debian Security Advisory DSA-3045

https://www.debian.org/security/2014/dsa-3045

CVE-2014-3640: Schwachstelle in QEMU ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in QEMU, wenn das Gastsystem UDP-Pakete mit
Quellport 0 und Quelladresse 0 versendet. Nicht initialisierte Sockets
werden bei der Suchen nach passenden und bereits existierenden UDP-Sockets
aufgelesen. Später werden diese an “sosendto()” übergeben, wo eine
NULL-Pointer-Dereferenzierung über “so->slirp->vnetwork_mask.s_addr”
stattfindet. Nur Gastsysteme die Networking betreiben sind betroffen.

CVE-2014-3615: Schwachstelle in QEMU ermöglicht das Ausspähen von
Informationen

Im VGA Emulator von QEMU besteht eine Schwachstelle, die beim Umschalten auf
höhere Bildschirmauflösungen, Speicherinhalte des Hosts an VNC-Clients
übertragen kann. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle zum Auslesen von Speicherinhalten ausnutzen.

CVE-2014-0223: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

CVE-2014-0222: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

CVE-2014-0146: Denial-of-Service-Schwachstelle in QEMU

Es existiert eine Schwachstelle bei der Dereferenzierung von Null Zeigern
innerhalb des “QCOW2 block” Treibers. Ein lokaler, nicht authentifizierter
Angreifer kann durch ein manipuliertes Festplattenimage das System zum
Absturz bringen.

CVE-2014-0143 CVE-2014-0144 CVE-2014-0145 CVE-2014-0147: Schwachstellen in
QEMU

In QEMU existieren mehrere Schwachstellen, die zu einer Speicherkorruption,
einem Integer- oder Pufferüberlauf führen können. Auch ist die Validierung
von Eingabedaten nicht immer gegeben. Ein im benachbarten Netzwerk
befindlicher, nicht authentifizierter Angreifer kann diese Schwachstellen
nutzen, um beliebigen Programmcode mit den Rechten des QEMU Prozesses
auszuführen, den QEMU Prozess Speicher zu korrumpieren sowie das System zum
Absturz zu bringen.

CVE-2014-0142: Schwachstelle in QEMU

Es besteht eine Schwachstelle bei der Division durch Null innerhalb der
“seek_to_sector” Funktion. Ein lokaler, nicht authentifizierter Angreifer
kann durch ein manipuliertes Festplattenimage das System zum Absturz
bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1303/

Schwachstelle CVE-2014-0147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0147

Schwachstelle CVE-2014-0142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0142

Schwachstelle CVE-2014-0143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0143

Schwachstelle CVE-2014-0144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0144

Schwachstelle CVE-2014-0145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0145

Schwachstelle CVE-2014-0146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0146

Schwachstelle CVE-2014-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0222

Schwachstelle CVE-2014-0223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0223

Schwachstelle CVE-2014-3615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3615

Schwachstelle CVE-2014-3640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3640

Debian Security Advisory DSA-3044:
https://www.debian.org/security/2014/dsa-3044

Debian Security Advisory DSA-3045:
https://www.debian.org/security/2014/dsa-3045

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben