DFN-CERT-2015-0748 QEMU: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien [Linux][SuSE]

DFN-CERT-2015-0748 QEMU: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Kernel-based Virtual Machine (KVM)

Betroffene Plattformen:

SUSE Linux Enterprise Server 11 SP1 LTSS

Mehrere Schwachstellen in QEMU ermöglichen lokalen, nicht authentifizierten
Angreifern, beliebigen Programmcode mit mit den Rechten des QEMU-Prozesses
auszuführen oder Denial-of-Service-Angriffe durchzuführen. Außerdem wird
privilegierten Gast-Benutzern ermöglicht, das Gast-System abstürzen zu
lassen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses des
Host-Systems auszuführen.

Für SUSE Linux Enterprise Server 11 SP1 LTSS wird ein Sicherheitsupdate zur
Verfügung gestellt, um die Schwachstellen zu beheben.

Patch:

SUSE Security Update SUSE-SU-2015:0929-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150929-1.html

CVE-2015-3456: Speicherüberlauf-Schwachstelle in QEMU ermöglicht
Privilegieneskalation

Der Programmteil in QEMU, der einen Floppy Disk Controller (FDC) emuliert
bzw. virtuell bereitstellt, prüft Speichergrenzen bei FIFO-Pufferzugriffen
auf ein Array bei bestimmten FDC-Kommandos nicht korrekt, wodurch es zu
einem Speicherüberlauf kommen kann.

CVE-2014-0223: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

CVE-2014-0222: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0748/

Schwachstelle CVE-2014-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0222

Schwachstelle CVE-2014-0223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0223

Schwachstelle CVE-2015-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456

SUSE Security Update SUSE-SU-2015:0929-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150929-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben