DFN-CERT-2015-1145 QEMU: Zwei Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][RedHat]

DFN-CERT-2015-1145 QEMU: Zwei Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Red Hat Enterprise Linux OpenStack 5
Red Hat Enterprise Linux OpenStack 6

Betroffene Plattformen:

Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in QEMU erlauben einem im benachbarten Netzwerk
befindlichen, einfach authentisierten Angreifer das Ausführen beliebigen
Programmcodes mit Rechten des Dienstes, das Ausweiten der Privilegien und
das Ausspähen von Informationen.

Für Red Hat Enterprise Linux 7 stehen für Desktop, HPC Node, Server und
Workstation sowie für die Red Hat Enterprise Linux OpenStack Platform 5 und
6 Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2015:1507

http://rhn.redhat.com/errata/RHSA-2015-1507.html

Patch:

Red Hat Security Advisory RHSA-2015:1512

http://rhn.redhat.com/errata/RHSA-2015-1512.html

CVE-2015-3214: Schwachstelle in QEMU erlaubt das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in der QEMU pit_ioport_read() Funktion führt zu einem
Speicherzugriff außerhalb der Begrenzungen (out-of-bound), wodurch eine
Speicherkorruption ausgelöst und Informationen offengelegt werden können.

Ein privilegierter Benutzer eines HVM-Gast-Systems, der die QEMU
Programmable Intervall Timer (PIT) Emulation aktiviert hat, kann in sehr
seltenen Fällen, diesen Fehler ausnutzen, um beliebigen Programmcode mit den
Rechten des Dienstes auszuführen.

CVE-2015-5154: Schwachstelle in QEMU erlaubt das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in der IDE-Komponente von QEMU basiert auf einem
Speicherüberlauf des Heap bei der Behandlung von Zugriffen auf den
I/O-Puffer, der durch bestimmte ATAPI-Kommandos hervorgerufen werden kann.
Ein privilegierter Benutzer eines HVM-Gast-Systems, das ein emuliertes
CDROM-Laufwerk bereitstellt, kann den Fehler bei der Verarbeitung der
ATAPI-Kommandos ausnutzen, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Host auszuführen und seine Privilegien auf die des
QEMU-Prozesses auszuweiten. Von der Schwachstelle sind nur x86-Systeme
betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1145/

Red Hat Security Advisory RHSA-2015:1507:
http://rhn.redhat.com/errata/RHSA-2015-1507.html

Schwachstelle CVE-2015-3214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3214

Schwachstelle CVE-2015-5154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5154

Red Hat Security Advisory RHSA-2015:1512:
http://rhn.redhat.com/errata/RHSA-2015-1512.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben