DFN-CERT-2016-0281 QEMU: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2016-0281 QEMU: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU <= 2.3.1 Betroffene Plattformen: Red Hat Fedora 22 Red Hat Fedora 23 Mehrere Schwachstellen in QEMU ermöglichen authentifizierten und nicht authentifizierten Angreifern aus dem benachbarten Netzwerk die Durchführung von Denial-of-Service (DoS)-Angriffen. Für die Distributionen Fedora 22 und 23 stehen mit den Paketen qemu-2.3.1-12.fc22 und qemu-2.4.1-7.fc23 Sicherheitsupdates im Status 'testing' bereit. Patch: Fedora Security Update FEDORA-2016-b49aaf2c56 (Fedora 23) https://bodhi.fedoraproject.org/updates/FEDORA-2016-b49aaf2c56

Patch:

Fedora Security Update FEDORA-2016-be042f7e6f (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-be042f7e6f

Red Hat Bug ID 1299455 : Schwachstelle in QEMU ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU mit USB EHCI Unterstützung. Die
Kommunikation zwischen Host-Controller-Interface (EHCI) und Gerätetreiber
erfolgt über die Liste mit den Deskriptoren für den isochronen Transfer
(iTD). Falls beim Prozessieren der iTDs ein Pufferseitenindex (buffer page
select index) auftritt, der eine Pufferseite außerhalb des
Pufferseiten-Arrays anspricht, führt das zu einem Speicherleck. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann dadurch einen
Denial-of-Service-Angriff auf das Host-System ausführen.

CVE-2016-2197: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung der Emulation von IDE AHCI erstellt wurde, kann
die Verwendung der Frame Information Structures (FIS) Engine für den
Datentransfer zu einer Null-Zeiger-Dereferenzierung führen. Die
eingeblendete FIS-Puffer-Adresse wird dann in einem statischen
‘bounce.buffer’ gespeichert. Eine Anfrage zur Einblendung einer anderen
Speicherregion führt zur Antwort ‘NULL’ durch die Funktion
‘address_space_map’, da ‘bounce.buffer’ bereits verwendet wird. Während der
Ausführung von ‘dma_memory_unmap’ kommt es dann zur
Null-Zeiger-Dereferenzierung. Ein einfach authentifizierter Angreifer aus
dem benachbarten Netzwerk kann so einen Denial-of-Service-Angriff ausführen.

CVE-2016-1981: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Wenn QEMU mit Unterstützung für die Emulation des E1000 Network Interface
(NIC) erstellt wurde, kann es während der Verarbeitung von Transmit- oder
Receive-Deskriptoren zu einer Endlosschleife kommen. Dazu müssen die
Kopfdaten des ersten Transmit- oder Receive-Deskriptors außerhalb des
zugewiesenen Deskriptorpuffers liegen, damit die Abbruchbedingung für die
Erkennung fehlerhafter Transferdaten nicht auslöst. Ein einfach
authentifizierter Angreifer aus dem benachbarten Netzwerk kann so einen
Denial-of-Service-Angriff ausführen.

CVE-2015-8619: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für das Human Monitor Interface (HMP) erstellt
wurde, besteht eine Schwachstelle in der Behandlung von ‘sendkey’-Befehlen
in der Funktion ‘hmp_sendkey’. Falls das Befehlsargument länger ist, als der
zur Verfügung stehende ‘keyname_buf’-Puffer aufnehmen kann, wird in
Speicherbereiche außerhalb des zugewiesenen Speichers geschrieben. Ein nicht
authentifizierter Angreifer aus dem benachbarten Netzwerk kann einen
Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0281/

Schwachstelle CVE-2015-8619 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8619

Schwachstelle CVE-2016-1981 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1981

Schwachstelle CVE-2016-2197 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2197

Fedora Security Update FEDORA-2016-b49aaf2c56 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-b49aaf2c56

Fedora Security Update FEDORA-2016-be042f7e6f (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-be042f7e6f

Red Hat Bug 1299455:
https://bugzilla.redhat.com/show_bug.cgi?id=1299455

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben