DFN-CERT-2015-1361 QEMU: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Debian]

DFN-CERT-2015-1361 QEMU: Mehrere Schwachstellen erlauben u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Debian Linux 7.8 Wheezy
Debian Linux 8.1 Jessie

Mehrere Schwachstellen ermöglichen einem im benachbarten Netzwerk
befindlichen, in den meisten Fällen authentisierten Angreifer das Ausführen
beliebigen Programmcodes mit den Rechten des Dienstes und das Ausspähen von
Informationen sowie einem nicht authentisierten Angreifer die Durchführung
eines Denial-of-Service (DoS)-Angriffs.

Debian stellt für die Distributionen Wheezy (oldstable) und Jessie (stable)
verschiedene Backport-Sicherheitsupdates für QEMU zur Verfügung. Die ‘qemu’-
und ‘qemu-kvm’-Pakete für Debian Wheezy (oldstable) sind nur von den
Schwachstellen CVE-2015-5165 und CVE-2015-5745 betroffen, die keine
Ausführung von Programmcode erlauben.

Patch:

Debian Security Advisory DSA-3348-1

https://www.debian.org/security/2015/dsa-3348

Patch:

Debian Security Advisory DSA-3349-1

https://www.debian.org/security/2015/dsa-3349

CVE-2015-5225: Schwachstelle in QEMU ermöglicht Programmcodeausführung

Eine Schwachstelle in QEMU basiert auf dem fehlerhaften Speichermanagement
im VNC Display Treiber. Ein einfach authentisierter Benutzer im benachbarten
Netzwerk, als Angreifer, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken oder beliebigen Programmcode auf dem
Host mit den Rechten des Benutzers, der den QEMU Prozess betreibt, zur
Ausführung zu bringen.
In der Default-Installation, wenn QEMU mit libvirt läuft, wird ein Angreifer
über das libvirt AppArmor Profil isoliert.

CVE-2015-5745: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU mit Unterstützung von Virtio-Serial Vmcannel existiert eine
Schwachstelle, die es ermöglicht, einen Denial-of-Service-Angriff
durchzuführen. Bei der Kommunikation zwischen Host und Gast, ist es durch
die Schwachstelle möglich, die Kontrollnachrichten für einen Angriff zu
missbrauchen und einige Bytes im QEMU-Speicher zu beschädigen, wodurch der
QEMU-Prozess abstürzt. Ein nicht authentifizierter Angreifer im lokalen
Netzwerk kann die Schwachstelle ausnutzen.

CVE-2015-5165: Schwachstelle in QEMU ermöglicht das Ausspähen von
Informationen

Die QEMU-Emulation eines RTL8139 Netzwerkinterfaces enthält eine
Schwachstelle, die auf der unzureichenden Validierung von Eingaben beruht
und in deren Folge Speicher nicht korrekt initialisiert wird. Ein im
benachbarten Netzwerk befindlicher, einfach authentisierter Gast-Benutzer,
als Angreifer, kann die Schwachstelle ausnutzen und sensitive
Host-Informationen ausspähen. Systeme, die ‘qemu-dm stubdomain device
models’ nutzen, die ausschließlich mit PV(Paravirtualization)-Gästen
arbeiten oder ARM-Systeme sind nicht verwundbar durch diese Schwachstelle.

CVE-2015-3214: Schwachstelle in QEMU erlaubt das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in der QEMU pit_ioport_read() Funktion führt zu einem
Speicherzugriff außerhalb der Begrenzungen (out-of-bound), wodurch eine
Speicherkorruption ausgelöst und Informationen offengelegt werden können.

Ein privilegierter Benutzer eines HVM-Gast-Systems, der die QEMU
Programmable Intervall Timer (PIT) Emulation aktiviert hat, kann in sehr
seltenen Fällen, diesen Fehler ausnutzen, um beliebigen Programmcode mit den
Rechten des Dienstes auszuführen.

CVE-2015-5154: Schwachstelle in QEMU erlaubt das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in der IDE-Komponente von QEMU basiert auf einem
Speicherüberlauf des Heap bei der Behandlung von Zugriffen auf den
I/O-Puffer, der durch bestimmte ATAPI-Kommandos hervorgerufen werden kann.
Ein privilegierter Benutzer eines HVM-Gast-Systems, das ein emuliertes
CDROM-Laufwerk bereitstellt, kann den Fehler bei der Verarbeitung der
ATAPI-Kommandos ausnutzen, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Host auszuführen und seine Privilegien auf die des
QEMU-Prozesses auszuweiten. Von der Schwachstelle sind nur x86-Systeme
betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1361/

Schwachstelle CVE-2015-3214 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3214

Schwachstelle CVE-2015-5154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5154

Schwachstelle CVE-2015-5165 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5165

Schwachstelle CVE-2015-5745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5745

Schwachstelle CVE-2015-5225 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5225

Debian Security Advisory DSA-3348-1:
https://www.debian.org/security/2015/dsa-3348

Debian Security Advisory DSA-3349-1:
https://www.debian.org/security/2015/dsa-3349

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben