Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 6 (24.08.2016):
Für die Red Hat Enterprise Linux OpenStack Platform 9.0 (Mitaka) stehen
Sicherheitsupdates für ‘qemu-kvm-rhev’ zur Verfügung.
Version 5 (24.08.2016):
Für die Red Hat Enterprise Linux OpenStack Platform 8.0 (Liberty) stehen
Sicherheitsupdates für ‘qemu-kvm-rhev’ zur Verfügung.
Version 4 (23.08.2016):
Für Red Hat Enterprise Linux OpenStack Platform 5.0 (Icehouse) für RHEL 6
steht ein Sicherheitsupdate für ‘qemu-kvm-rhev’ zur Verfügung, mit dem nur
die Schwachstelle CVE-2016-5403 adressiert wird.
Version 3 (23.08.2016):
Für Red Hat Enterprise Linux OpenStack Platform in den Versionen 5.0
(Icehouse), 6.0 (Juno) und 7.0 (Kilo) jeweils für RHEL 7 stehen
Sicherheitsupdates für ‘qemu-kvm-rhev’ zur Verfügung.
Version 2 (15.08.2016):
Für Red Hat Enterprise Linux 7 stehen Sicherheitsupdates für die Produkte
Red Hat Enterprise Virtualization Hypervisor sowie Red Hat Enterprise
Virtualization Agents in Form aktualisierter ‘qemu-kvm-rhev’-Pakete
bereit.
Version 1 (12.08.2016):
Neues Advisory
Betroffene Software:
QEMU
Kernel-based Virtual Machine (KVM)
Betroffene Plattformen:
Red Hat Enterprise Linux OpenStack 5.0 (Icehouse)
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Oracle Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux HPC Node 7.2 EUS
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.2 AUS
Red Hat Enterprise Linux Server 7.2 EUS
Red Hat Enterprise Linux Workstation 7
Eine Schwachstelle in QEMU ermöglicht einem nicht authentisierten Angreifer
im benachbarten Netzwerk das Ausführen beliebigen Programmcodes, eine andere
Schwachstelle einem einfach authentisierten Angreifer im benachbarten
Netzwerk einen Denial-of-Service (DoS)-Angriff.
Für Oracle Linux 7 sowie die Red Hat Enterprise Linux 7 Produkte Server,
Desktop, HPC Node und Workstation stehen aktualisierte ‘qemu-kvm’-Pakete als
Sicherheitsupdates bereit. Das Sicherheitsupdate für Oracle Linux 7 behebt
zusätzlich eine Regression, die durch den Fix für die Schwachstelle
CVE-2016-3712 eingeführt wurde.
Patch:
Oracle Linux Security Advisory ELSA-2016-1606
http://linux.oracle.com/errata/ELSA-2016-1606.html
Patch:
Red Hat Security Advisory RHSA-2016:1606
http://rhn.redhat.com/errata/RHSA-2016-1606.html
Patch:
Red Hat Security Advisory RHSA-2016:1607
http://rhn.redhat.com/errata/RHSA-2016-1607.html
Patch:
Red Hat Security Advisory RHSA-2016:1652
http://rhn.redhat.com/errata/RHSA-2016-1652.html
Patch:
Red Hat Security Advisory RHSA-2016:1653
http://rhn.redhat.com/errata/RHSA-2016-1653.html
Patch:
Red Hat Security Advisory RHSA-2016:1654
http://rhn.redhat.com/errata/RHSA-2016-1654.html
Patch:
Red Hat Security Advisory RHSA-2016:1655
http://rhn.redhat.com/errata/RHSA-2016-1655.html
Patch:
Red Hat Security Advisory RHSA-2016:1756
http://rhn.redhat.com/errata/RHSA-2016-1756.html
Patch:
Red Hat Security Advisory RHSA-2016:1763
http://rhn.redhat.com/errata/RHSA-2016-1763.html
CVE-2016-5126: Heap-Speicherüberlauf-Schwachstelle in QEMU ermöglicht
Ausführen beliebigen Programmcodes
In der Funktion ‘iscsi_aio_ioctl’ in QEMU existiert eine nicht näher
spezifizierte Schwachstelle, die es ermöglicht mit einem präparierten ‘iSCSI
asynchronous I/O ioctl’ -Aufruf den Heap-Pufferspeicher zum Überlauf zu
bringen (Heap buffer overflow). Ein nicht authentisierter Gast-Benutzer im
benachbarten Netzwerk, in der Rolle als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
vermutlich beliebigen Programmcode auszuführen.
CVE-2016-5403: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen/QEMU, die es einem Gast ermöglicht
hintereinander mehrere VirtIO-Anfragen zu machen ohne dabei auf die
Vollendung einer vorangegangenen Anfrage warten zu müssen und ohne dabei an
die Größe von ‘virtqueue’ gebunden zu sein. Ein einfach authentisierter
Gast-Administrator im benachbarten Netzwerk kann durch das Ausnutzen dieser
Schwachstelle unbegrenzt Speicher eines betroffenen Systems reservieren und
so einen Denial-of-Service-Zustand bewirken. Betroffen von dieser
Schwachstelle sind ausschließlich Hardware VM’s (HVM) die Gast-Benutzern den
‘virtio-net’-Dienst zur Verfügung stellen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1320/
Schwachstelle CVE-2016-5126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5126
Schwachstelle CVE-2016-5403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5403
Oracle Linux Security Advisory ELSA-2016-1606:
http://linux.oracle.com/errata/ELSA-2016-1606.html
Red Hat Security Advisory RHSA-2016:1606:
http://rhn.redhat.com/errata/RHSA-2016-1606.html
Red Hat Security Advisory RHSA-2016:1607:
http://rhn.redhat.com/errata/RHSA-2016-1607.html
Red Hat Security Advisory RHSA-2016:1652:
http://rhn.redhat.com/errata/RHSA-2016-1652.html
Red Hat Security Advisory RHSA-2016:1653:
http://rhn.redhat.com/errata/RHSA-2016-1653.html
Red Hat Security Advisory RHSA-2016:1654:
http://rhn.redhat.com/errata/RHSA-2016-1654.html
Red Hat Security Advisory RHSA-2016:1655:
http://rhn.redhat.com/errata/RHSA-2016-1655.html
Red Hat Security Advisory RHSA-2016:1756:
http://rhn.redhat.com/errata/RHSA-2016-1756.html
Red Hat Security Advisory RHSA-2016:1763:
http://rhn.redhat.com/errata/RHSA-2016-1763.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
