UPDATE: DFN-CERT-2017-0069 QEMU: Merhere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][SuSE]

UPDATE: DFN-CERT-2017-0069 QEMU: Merhere Schwachstellen ermöglichen u.a. das Eskalieren von Privilegien [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.01.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für QEMU bereit.
Version 1 (16.01.2017):
Neues Advisory

Betroffene Software:

QEMU

Betroffene Plattformen:

openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Eine Schwachstelle in QEMU ermöglicht einem entfernten, einfach
authentisierten Angreifer das Eskalieren von Privilegien. Mehrere weitere
Schwachstellen ermöglichen einem einfach authentisierten Angreifer im
benachbarten Netzwerk zudem das Ausspähen von Informationen sowie die
Durchführung verschiedener Denial-of-Service-Angriffe.

Für SUSE Linux Enterprise Server und Desktop 12 SP2 sowie Server for
Raspberry Pi 12 SP2 stehen Sicherheitsupdates zur Behebung der
Schwachstellen bereit.

Patch:

SUSE Security Update SUSE-SU-2017:0127-1

http://lists.suse.com/pipermail/sle-security-updates/2017-January/002561.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0194-1

http://lists.opensuse.org/opensuse-updates/2017-01/msg00109.html

CVE-2016-9913: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In ‘FileOperations’ und den Backendtreibern für ‘handle’ und ‘proxy’ in
VirtFS sind keine Aufräumfunktionen implementiert, so dass durch diese
allozierte Datenobjekte nicht freigegeben werden. Dadurch ist der Quick
Emulator (QEMU) für Speicherlecks anfällig, wenn er mit VirtFS kompiliert
wurde und durch das Plan 9 Dateisystems (9pfs) Verzeichnisfreigaben auf dem
Hostsystem (Host Directory Sharing) unterstützt. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann dies für
Denial-of-Service-Angriffe ausnutzen.

CVE-2016-9912: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Zerstörung eines
GPU-Ressourcenobjektes in der Funktion ‘virtio_gpu_resource_destroy’ kann es
zu einem Speicherleck kommen, wodurch beim Host ein
Denial-of-Service-Zustand eintritt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9911: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
den USB EHCI Emulator erstellt wurde. Bei der Verarbeitung von Daten in der
Funktion ‘ehci_init_transfer’ kann es zu einem Speicherleck kommen, wodurch
beim Host ein Denial-of-Service-Zustand eintritt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9908: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_GET_CAPSET’ kann es zur Offenlegung von
Informationen aus dem Host-Speicher kommen. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann über die Schwachstelle Informationen
ausspähen.

CVE-2016-9907: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
den USB Redirector ‘usb-guest’ erstellt wurde. Bei der Zerstörung des USB
Redirectors in der Funktion ‘usbredir_handle_destroy’ kann es zu einem
Speicherleck kommen, wodurch beim Host ein Denial-of-Service-Zustand
eintritt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-9846: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Aktualisierung von Cursor-Daten in
der Funktion ‘update_cursor_data_virgl’ kann es zu einem Speicherleck
kommen, wodurch beim Host ein Denial-of-Service-Zustand eintritt. Ein
einfach authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9845: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_GET_CAPSET_INFO’ kann es zur Offenlegung von
Informationen aus dem Host-Speicher kommen. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann über die Schwachstelle Informationen
ausspähen.

CVE-2016-9776: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für den ColdFire Fast Ethernet
Controller Emulator erstellt wurde, kann es beim Empfang von Paketen in der
Funktion ‘mcf_fec_receive’ zu einer Endlosschleife kommen. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann dadurch den
QEMU-Prozess auf dem Host zum Absturz bringen (Denial-of-Service, DoS).

CVE-2016-9921 CVE-2016-9922: Schwachstellen in QEMU ermöglichen
Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für den Cirrus CLGD 54xx VGA Emulator
kompiliert wurde, kann es zu einer Division durch Null kommen, falls der
Grafikmodus von Cirrus auf ‘VGA’ eingestellt ist und VGA-Daten kopiert
werden. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk
kann das ausnutzen, um den QEMU-Prozess auf dem Host zum Absturz zu bringen.

CVE-2016-9381: Schwachstelle in Xen / QEMU ermöglicht Privilegieneskalation

Xen enthält eine Schwachstelle im Compiler, die in QEMU zu doppelten
Reservierungen (Double Fetch Vulnerability) führen kann. Ein entfernter, am
Gastsystem einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen und durch die Ausführung beliebigen Programmcodes seine
Privilegien auf die des Hostsystems erweitern.

CVE-2016-9103: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen

Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für ‘VirtFS’ erstellt wurden, um das Teilen von Verzeichnissen
des Hosts über Plan 9 File System (9pfs) zu ermöglichen. Aufgrund der
Schwachstelle kann auf ‘xattribute’-Werte zugegriffen werden, bevor diese
überschrieben werden, wodurch Informationen offengelegt werden (Memory
Leak). Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
diese Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2016-9102: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für ‘VirtFS’ erstellt wurden, um das Teilen von Verzeichnissen
des Hosts über Plan 9 File System (9pfs) zu ermöglichen. Bei der Erzeugung
von erweiterten Attributen durch eine ‘Txattrcreate’-Nachricht kann es zu
einem Speicherleck auf dem Host-System (Host Memory Leakage) kommen, wodurch
andere Dienste auf dem Host beeinträchtigt werden und/oder es zu einem
Absturz des QEMU-Prozesses auf dem Host kommen kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0069/

Schwachstelle CVE-2016-9102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9102

Schwachstelle CVE-2016-9103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9103

Schwachstelle CVE-2016-9381 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9381

Schwachstelle CVE-2016-9776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9776

Schwachstelle CVE-2016-9845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9845

Schwachstelle CVE-2016-9846 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9846

Schwachstelle CVE-2016-9907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9907

Schwachstelle CVE-2016-9908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9908

Schwachstelle CVE-2016-9911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9911

Schwachstelle CVE-2016-9912 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9912

Schwachstelle CVE-2016-9913 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9913

Schwachstelle CVE-2016-9921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9921

Schwachstelle CVE-2016-9922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9922

SUSE Security Update SUSE-SU-2017:0127-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-January/002561.html

openSUSE Security Update openSUSE-SU-2017:0194-1:
http://lists.opensuse.org/opensuse-updates/2017-01/msg00109.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben