UPDATE: DFN-CERT-2014-0689 QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][SuSE]

UPDATE: DFN-CERT-2014-0689 QEMU: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (10.10.2014):
Für SUSE Linux Enterprise 11 SP3 stehen für Server und Desktop
Sicherheitsupdates bereit.
Version 1 (02.06.2014):
Neues Advisory

Betroffene Software:

QEMU

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3
Red Hat Fedora 20

Durch mehrere Schwachstellen in QEMU ist es einem lokalen oder im
benachbarten Netzwerk befindlichen, nicht authentifizierten Angreifer
möglich, beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

Patch:

Fedora Security Update FEDORA-2014-6970

https://admin.fedoraproject.org/updates/FEDORA-2014-6970/qemu-1.6.2-6.fc20

Patch:

SUSE Security Update: SUSE-SU-2014:1278-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141278-1.html

CVE-2014-3461: Schwachstelle in QEMU

Es existiert eine Schwachstelle in QEMU im Zusammenhang mit den savevm
Daten. Ein nicht authentifizierter Angreifer, der in der Lage ist, die
savevm Daten zu verändern, kann die Schwachstelle nutzen, um beliebigen
Programmcode mit den Rechten des Dienstes auszuführen.

CVE-2014-0223: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

CVE-2014-0222: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0689/

Fedora Security Update FEDORA-2014-6970:
https://admin.fedoraproject.org/updates/FEDORA-2014-6970/qemu-1.6.2-6.fc20

Schwachstelle CVE-2014-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0222

Schwachstelle CVE-2014-0223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0223

Schwachstelle CVE-2014-3461 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3461

SUSE Security Update: SUSE-SU-2014:1278-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141278-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben