DFN-CERT-2015-0242 KVM, libvirt: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0242 KVM, libvirt: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Kernel-based Virtual Machine (KVM)
RedHat libvirt

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3

Durch Ausnutzen der Schwachstellen kann ein zum Teil entfernter, nicht
authentisierter Angreifer Informationen ausspähen oder Denial-of-Service
(DoS)-Angriffe durchführen und ein authentisierter Benutzer, als Angreifer,
seine Privilegien erweitern und beliebigen Programmcode zur Ausführung
bringen. SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11
SP3 und Desktop 11 SP3 werden Sicherheitsupdates für KVM und libvirt zur
Verfügung gestellt.

Patch:

SUSE Security Update SUSE-SU-2015:0357-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150357-1.html

CVE-2014-8106: Schwachstelle in QEMU ermöglicht die Ausweitung von
Benutzerrechten

Eine Schwachstelle in QEMU im Zusammenhang mit dem Cirrus VGA Emulator führt
dazu, dass die Checks der Blit-Region nicht korrekt durchgeführt werden.
Dadurch ist es möglich in den Speicherbereich des QEMU-Prozesses auf dem
Host-System zu schreiben.

CVE-2014-7840: Schwachstelle in QEMU ermöglicht die Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in QEMU besteht in einer unzureichenden Parameterprüfung
beim Laden des Speichers. Durch die Manipulation der Savevm-Daten kann es
bei dem Ladevorgang zu einem Absturz des QEMU-Prozesses kommen oder es wird
beliebiger Programmcode mit den Rechten des Prozesses ausgeführt. Ein
lokaler oder im benachbarten Netzwerk befindlicher, authentisierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des QEMU-Prozesses auszuführen.

CVE-2014-7823: Schwachstelle in libvirtd ermöglicht das Ausspähen von
Informationen

Zumindest in der QEMU-Implementation von “virDomainGetXMLDesc” triggert die
Nutzung des Flags “VIR_DOMAIN_XML_MIGRATABLE” (welches von “read-only”
Verbindungen nutzbar ist) die implizite Verwendung von
“VIR_DOMAIN_XML_SECURE” bevor die Funktion “qemuDomainFormatXML” aufgerufen
wird. Die Nutzung von “VIR_DOMAIN_XML_SECURE” sollte allerdings lediglich
durch “read-write” Clients möglich sein. Ein nicht authentifizierter
Angreifer, im benachbarten Netzwerk, der in der Lage ist, eine lesende
Verbindung (“read-only”) zu libvirtd aufzubauen, kann diese Schwachstelle
ausnutzen, um Informationen aus der “Domain XML” Datei auszuspähen.

CVE-2014-3657: Schwachstelle in libvirt ermöglicht Denial-of-Service

Eine Schwachstelle besteht in der Art und Weise, wie die Funktion
“virConnectListAllDomains()” in libvirt die Anzahl der verwendeten Domains
verarbeitet. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer, der in der Lage ist, eine lesende Verbindung
(“read-only”) zu libvirtd aufzubauen, kann diese Schwachstelle ausnutzen, um
jegliche Domain-Operation in libvirt unempfänglich (“unresponsive”) zu
machen, d.h. einen partiellen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-3633: Schwachstelle in libvirt ermöglicht das Ausspähen von
Informationen

Es existiert eine Schwachstelle in der QEMU Implementation von
virDomainGetBlockIoTune in libvirt. Diese berechnet einen Index in das Array
der Festplatten für die Live-Definition. Danach benutzt es den Index des
Arrays für die Persistent-Definition. Dies kann zu einem
Out-of-bounds-Lesezugriff in qemuDomainGetBlockIoTune führen. Ein nicht
authentifizierter, sich im benachbarten Netzwerk befindlicher Angreifer kann
Informationen ausspähen oder Denial-of-Service-Angriffe durchführen.

CVE-2014-3640: Schwachstelle in QEMU ermöglicht Denial-of-Service

Es existiert eine Schwachstelle in QEMU, wenn das Gastsystem UDP-Pakete mit
Quellport 0 und Quelladresse 0 versendet. Nicht initialisierte Sockets
werden bei der Suchen nach passenden und bereits existierenden UDP-Sockets
aufgelesen. Später werden diese an “sosendto()” übergeben, wo eine
NULL-Pointer-Dereferenzierung über “so->slirp->vnetwork_mask.s_addr”
stattfindet. Nur Gastsysteme die Networking betreiben sind betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0242/

Schwachstelle CVE-2014-3633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3633

Schwachstelle CVE-2014-3640 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3640

Schwachstelle CVE-2014-3657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3657

Schwachstelle CVE-2014-7823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7823

Schwachstelle CVE-2014-7840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7840

Schwachstelle CVE-2014-8106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8106

SUSE Security Update SUSE-SU-2015:0357-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150357-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben