DFN-CERT-2015-0934 KVM, QEMU: Zwei Schwachstellen ermöglichen das Ausführen von Befehlen und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2015-0934 KVM, QEMU: Zwei Schwachstellen ermöglichen das Ausführen von Befehlen und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Server 11 SP3

Die Schwachstellen ermöglichen einem authentifizierten Angreifer im
benachbarten Netzwerk beliebigen Programmcode zur Ausführung zu bringen oder
einen Denial-of-Service-Angriff durchzuführen. Letzteres ist auch einem
lokalen, nicht authentifizierten Angreifer möglich.

Für SUSE Linux Enterprise Server 11 SP3 und Desktop 11 SP3 stehen
Sicherheitsupdates für KVM bereit.

Patch:

SUSE Security Update SUSE-SU-2015:1152-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151152-1.html

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses
zur Ausführung bringen.

CVE-2015-4037: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU Network-Stack (SLiRP) in der Datei /net/slirp.c
ermöglicht es, den Namen für temporäre Dateien vorherzusagen. Durch das
Ausnutzen der Schwachstelle kann, wenn QEMU mit der Option “-smb” aufgerufen
wird, die Erzeugung einer Client-Instanz verhindert werden. Ein lokaler,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0934/

Schwachstelle CVE-2015-4037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4037

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

SUSE Security Update SUSE-SU-2015:1152-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151152-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben