DFN-CERT-2014-1484 QEMU: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-1484 QEMU: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU <= 0.12.3 QEMU <= 1.0 QEMU <= 2.0.0 QEMU <= 2.1 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Durch Ausnutzen dieser Schwachstellen kann ein im benachbarten Netz befindlicher oder ein lokaler, in den meisten Fällen einfach authentisierter Benutzer, als Angreifer, meistens Denial-of-Service (DoS)-Angriffe durchführen, Dateien manipulieren, Informationen ausspähen oder seine Privilegien erweitern. Für Ubuntu 14.10 werden aktualisierte Pakete von qemu 2.1, für Ubuntu 14.04 LTS von qemu 2.0.0, für Ubuntu 12.04 LTS ein aktualisiertes Paket von qemu-kvm 1.0 und für Ubuntu 10.04 LTS von 0.12.3 bereitgestellt, um diese Schwachstellen zu beheben. Patch: Ubuntu Security Advisory USN-2409-1 http://www.ubuntu.com/usn/usn-2409-1/

CVE-2014-7815: DoS-Schwachstelle in vnc in QEMU

Eine Schwachstelle in “vnc” in QEMU besteht in unzureichenden
“bits_per_pixel” bei der Bereinigung des Clients. Ein im benachbarten
Netzwerk befindlicher, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um die Verfügbarkeit des Systems komplett zu
beeinträchtigen.

CVE-2014-3689: Schwachstelle in vmware_vga in QEMU ermöglicht
Privilegieneskalation

Eine Schwachstelle in “vmware_vga” in QEMU besteht in einer unzureichenden
Parametervalidierung in “rectangle”-Funktionen. Ein im benachbarten Netzwerk
befindlicher, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen, um seine Privilegien zu erhöhen bis zu den Rechten des
QEMU-Host-Prozesses.

CVE-2014-3640: Schwachstelle in QEMU ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in QEMU, wenn das Gastsystem UDP-Pakete mit
Quellport 0 und Quelladresse 0 versendet. Nicht initialisierte Sockets
werden bei der Suchen nach passenden und bereits existierenden UDP-Sockets
aufgelesen. Später werden diese an “sosendto()” übergeben, wo eine
NULL-Pointer-Dereferenzierung über “so->slirp->vnetwork_mask.s_addr”
stattfindet. Nur Gastsysteme die Networking betreiben sind betroffen.

CVE-2014-5388: Schwachstelle in QEMU ermöglicht die Manipulation von Dateien

Es existiert eine ‘Out-of-Bounds’-Schwachstelle im ACPI PCI Hotplug
Interface von QEMU. Es führt zur einer Speicher Korruption, bei der über
‘Out-of-Bounds-Write’ 4 Byte geschrieben und über ‘Out-of-Bounds-Read’ 12
Byte gelesen werden können. Ein authentifizierter Angreifer, aus dem
benachbarten Netzwerk, kann mit Hilfe eines PCI-Geräts, Speicher lesen oder
beschreiben.

CVE-2014-3615: Schwachstelle in QEMU ermöglicht das Ausspähen von
Informationen

Im VGA Emulator von QEMU besteht eine Schwachstelle, die beim Umschalten auf
höhere Bildschirmauflösungen, Speicherinhalte des Hosts an VNC-Clients
übertragen kann. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle zum Auslesen von Speicherinhalten ausnutzen.

CVE-2014-5263: Schwachstelle in QEMU ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in hcd-xhci.c von QEMU. Ein lokaler
Angreifer kann die Schwachstelle mit nicht näher spezifizierten
Angriffsvektoren zu einem Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1484/

Schwachstelle CVE-2014-5263 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5263

Schwachstelle CVE-2014-3615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3615

Schwachstelle CVE-2014-5388 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5388

Schwachstelle CVE-2014-3640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3640

Schwachstelle CVE-2014-3689 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3689

Schwachstelle CVE-2014-7815 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7815

Ubuntu Security Advisory USN-2409-1:
http://www.ubuntu.com/usn/usn-2409-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben