DFN-CERT-2015-1182 QEMU, Xen: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen [Linux][Unix][Solaris]

DFN-CERT-2015-1182 QEMU, Xen: Zwei Schwachstellen ermöglichen eine Privilegieneskalation und das Ausspähen von Informationen [Linux][Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x

Betroffene Plattformen:

Xen

Zwei Schwachstellen in QEMU ermöglicht einem im benachbarten Netzwerk
befindlichen Gast-Benutzer, als Angreifer, seine Privilegien zu erhöhen und
Informationen auszuspähen.
Für die Xen-Versionen 4.2.x, 4.3.x, 4.4.x und 4.5.x sind Sicherheitsupdates
verfügbar.

Patch:

Xen Security Advisory XSA-139

http://xenbits.xen.org/xsa/advisory-139.html

Patch:

Xen Security Advisory XSA-140

http://xenbits.xen.org/xsa/advisory-140.html

CVE-2015-5166: Schwachstelle in QEMU ermöglicht Privilegieneskalation

QEMU enthält eine Schwachstelle, die emulierte Block-Devices nicht korrekt
vom System trennt, wodurch auf bereits freigegebene Zeiger (Pointer) erneut
zugegriffen wird. Ein im benachbarten Netzwerk befindlicher HVM-Gast, als
Angreifer, der Zugriff auf ein emuliertes Gerät (IDE Disk Device) hat, kann
die Schwachstelle dazu ausnutzen, um seine Privilegien auf die des
QEMU-Prozesses auszuweiten.
Systeme, die das ‘qemu-xen-traditional’ Geräte-Model nutzen, die
ausschließlich mit PV(Paravirtualization)-Gästen arbeiten oder ARM-Systeme
sind durch diese Schwachstelle nicht verwundbar.

CVE-2015-5165: Schwachstelle in QEMU ermöglicht das Ausspähen von
Informationen

Die QEMU-Emulation eines RTL8139 Netzwerkinterfaces enthält eine
Schwachstelle, die auf der unzureichenden Validierung von Eingaben beruht
und in deren Folge Speicher nicht korrekt initialisiert wird. Ein im
benachbarten Netzwerk befindlicher, einfach authentisierter Gast-Benutzer,
als Angreifer, kann die Schwachstelle ausnutzen und sensitive
Host-Informationen ausspähen.
Systeme, die ‘qemu-dm stubdomain device models’ nutzen, die ausschließlich
mit PV(Paravirtualization)-Gästen arbeiten oder ARM-Systeme sind nicht
verwundbar durch diese Schwachstelle.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1182/

Xen Security Advisory XSA-139:
http://xenbits.xen.org/xsa/advisory-139.html

Xen Security Advisory XSA-140:
http://xenbits.xen.org/xsa/advisory-140.html

Schwachstelle CVE-2015-5165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5165

Schwachstelle CVE-2015-5166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5166

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben