DFN-CERT-2015-1331 QEMU, QEMU-KVM: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2015-1331 QEMU, QEMU-KVM: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 15.04

Mehrere Schwachstellen in QEMU ermöglichen einem authentifizierten Benutzer
im benachbarten Netzwerk, als Angreifer, das Ausführen beliebigen
Programmcodes auf dem Host mit den Rechten des Benutzers, der den QEMU
Prozess betreibt, die Eskalation seiner Privilegien, das Ausspähen von
Informationen und die Durchführung von Denial-of-Service-Angriffen. Ein
Denial-of-Service-Zustand kann auch von einem lokalen oder im benachbarten
Netz befindlichen, nicht authentisierten Angreifer herbeigeführt werden.

Canonical stellt für Ubuntu 15.04, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS
Sicherheitsupdates bereit, wobei nicht alle Schwachstellen für jede
Distribution relevant sind.

Patch:

Ubuntu Security Notice USN-2724-1

http://www.ubuntu.com/usn/usn-2724-1/

CVE-2015-5225: Schwachstelle in QEMU ermöglicht Programmcodeausführung

Eine Schwachstelle in QEMU basiert auf dem fehlerhaften Speichermanagement
im VNC Display Treiber. Ein einfach authentisierter Benutzer im benachbarten
Netzwerk, als Angreifer, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode auf dem
Host mit den Rechten des Benutzers, der den QEMU Prozess betreibt, zur
Ausführung zu bringen.
In der Default-Installation, wenn QEMU mit libvirt läuft, wird ein Angreifer
über das libvirt AppArmor Profil isoliert.

CVE-2015-5745: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU mit Unterstützung von Virtio-Serial Vmcannel existiert eine
Schwachstelle, die es ermöglicht, einen Denial-of-Service-Angriff
durchzuführen. Bei der Kommunikation zwischen Host und Gast, ist es durch
die Schwachstelle möglich, die Kontrollnachrichten für einen Angriff zu
missbrauchen und einige Bytes im QEMU-Speicher zu beschädigen, wodurch der
QEMU-Prozess abstürzt. Ein nicht authentifizierter Angreifer im lokalen
Netzwerk kann die Schwachstelle ausnutzen.

CVE-2015-5166: Schwachstelle in QEMU ermöglicht Privilegieneskalation

QEMU enthält eine Schwachstelle, die emulierte Block-Devices nicht korrekt
vom System trennt, wodurch auf bereits freigegebene Zeiger (Pointer) erneut
zugegriffen wird. Ein im benachbarten Netzwerk befindlicher HVM-Gast, als
Angreifer, der Zugriff auf ein emuliertes Gerät (IDE Disk Device) hat, kann
die Schwachstelle dazu ausnutzen, um seine Privilegien auf die des
QEMU-Prozesses auszuweiten.
Systeme, die das ‘qemu-xen-traditional’ Geräte-Model nutzen, die
ausschließlich mit PV(Paravirtualization)-Gästen arbeiten oder ARM-Systeme
sind durch diese Schwachstelle nicht verwundbar.

CVE-2015-5165: Schwachstelle in QEMU ermöglicht das Ausspähen von
Informationen

Die QEMU-Emulation eines RTL8139 Netzwerkinterfaces enthält eine
Schwachstelle, die auf der unzureichenden Validierung von Eingaben beruht
und in deren Folge Speicher nicht korrekt initialisiert wird. Ein im
benachbarten Netzwerk befindlicher, einfach authentisierter Gast-Benutzer,
als Angreifer, kann die Schwachstelle ausnutzen und sensitive
Host-Informationen ausspähen.
Systeme, die ‘qemu-dm stubdomain device models’ nutzen, die ausschließlich
mit PV(Paravirtualization)-Gästen arbeiten oder ARM-Systeme sind nicht
verwundbar durch diese Schwachstelle.

CVE-2014-9718: Denial-of-Service-Schwachstelle in QEMU

Die (1) BMDMA und (2) AHCI HBA Schnittstellen in der IDE-Funktionalität in
QEMU Version 1.0 bis einschließlich 2.1.3 haben mehrere Interpretationen
eines Funktionsrückgabewertes. Ein lokaler, nicht authentisierter
Gast-Benutzer kann diese Schwachstelle nutzen, um das Host-System in einen
Denial-of-Service-Zustand zu versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1331/

Schwachstelle CVE-2014-9718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9718

Schwachstelle CVE-2015-5165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5165

Schwachstelle CVE-2015-5166 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5166

Schwachstelle CVE-2015-5745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5745

Schwachstelle CVE-2015-5225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5225

Ubuntu Security Notice USN-2724-1:
http://www.ubuntu.com/usn/usn-2724-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben