DFN-CERT-2015-1281 Oracle VM VirtualBox: Zwei Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][SuSE]

DFN-CERT-2015-1281 Oracle VM VirtualBox: Zwei Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Oracle VM VirtualBox

Betroffene Plattformen:

openSUSE 13.1
openSUSE 13.2

Zwei Schwachstellen ermöglichen es auch einem einfach authentifizierten
Angreifer im lokalen Netzwerk seine Privilegien zu eskalieren und so das
System zu kompromittieren.

Für die Distributionen openSUSE 13.2 und openSUSE 13.1 stehen
Sicherheitsupdates für VirtualBox zur Verfügung, deren Kritikalität trotz
der referenzierten Schwachstellen nur als ‘moderate’ eingestuft sind.

Patch:

openSUSE Security Update openSUSE-SU-2015:1400-1

http://lists.opensuse.org/opensuse-updates/2015-08/msg00021.html

CVE-2015-2594: Schwachstelle in Oracle VirtualBox ermöglicht das Erlangen
von Administratorrechten

Es besteht eine schwierig auszunutzende Schwachstelle in der Komponente
Oracle VM VirtualBox der Oracle Virtualisierung, die einem lokalen, einfach
authentisierten Angreifer eine Privilegieneskalation bis hin zu
Administratorrechten, sowie die Ausführung beliebigen Programmcodes
ermöglicht.

CVE-2015-3456: Speicherüberlauf-Schwachstelle in QEMU ermöglicht
Privilegieneskalation

Der Programmteil in QEMU, der einen Floppy Disk Controller (FDC) emuliert
bzw. virtuell bereitstellt, prüft Speichergrenzen bei FIFO-Pufferzugriffen
auf ein Array bei bestimmten FDC-Kommandos nicht korrekt, wodurch es zu
einem Speicherüberlauf kommen kann. Ein privilegierter Gast-Benutzer, der
Zugriffsrechte auf das virtuelle Floppy Disk-Gerät besitzt, kann diese
Schwachstelle ausnutzen, um das Gast-System abstürzen zu lassen oder nach
Übernahme des QEMU-Prozesses möglicherweise beliebigen Programmcode mit den
Rechten des QEMU-Prozesses des Host-Systems auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1281/

Schwachstelle CVE-2015-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456

Schwachstelle CVE-2015-2594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2594

openSUSE Security Update openSUSE-SU-2015:1400-1:
http://lists.opensuse.org/opensuse-updates/2015-08/msg00021.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben