UPDATE: DFN-CERT-2017-0262 QEMU: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Fedora]

UPDATE: DFN-CERT-2017-0262 QEMU: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (20.02.2017):
Für Fedora 24 steht mit dem Paket ‘xen-4.6.4-7.fc24’ ein aktualisiertes
Sicherheitsudpate im Status ‘testing’ bereit. Das vorherige
Sicherheitsupdate FEDORA-2017-7c596db20a befindet sich mittlerweile im
Status ‘obsolete’, die Referenz wurde entfernt.
Version 1 (14.02.2017):
Neues Advisory

Betroffene Software:

Xen

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25

Ein einfach authentifizierter Angreifer im benachbarten Netzwerk mit
erweiterten Privilegien (Guest Administator) kann auf Speicher außerhalb von
Speichergrenzen zugreifen (Out-of-Bounds Access) und dadurch Informationen
ausspähen und seine Privilegien eskalieren. Mehrere weitere Schwachstellen
ermöglichen einem Gastbenutzer, als einfach authentisierter Angreifer im
benachbarten Netzwerk, verschiedene Denial-of-Service (DoS)-Angriffe gegen
den Host.

Für Fedora 24 und 25 stehen Sicherheitsupdates in Form der Pakete
‘xen-4.6.4-6.fc24’ bzw. ‘xen-4.7.1-7.fc25’ im Status ‘testing’ bereit, um
diese Schwachstellen zu beheben.

Patch:

Fedora Security Update FEDORA-2017-cdb53b04e0 (Fedora 25, xen-4.7.1-7.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-cdb53b04e0

Patch:

Fedora Security Update FEDORA-2017-d4ee7018c1 (Fedora 24, xen-4.6.4-7.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-d4ee7018c1

CVE-2017-5526: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für
‘ES1370’-Audio-Geräte-Emulation erstellt wurde, kann es beim Abziehen eines
solchen Gerätes (Unplug Operation) zu einem Speicherleck (Memory Leak)
kommen. Ein privilegierter Gastbenutzer, als einfach authentifizierter
Angreifer im benachbarten Netzwerk, kann durch einen wiederholten derartigen
Vorgang soviel Speicher auf dem Hostsystem verbrauchen, dass andere Dienste
auf dem Host beeinträchtigt werden und/oder der QEMU-Prozess abstürzt und
somit ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-5525: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für
‘AC97’-Audio-Geräte-Emulation erstellt wurde, kann es beim Abziehen eines
solchen Gerätes (Unplug Operation) zu einem Speicherleck (Memory Leak)
kommen. Ein privilegierter Gastbenutzer, als einfach authentifizierter
Angreifer im benachbarten Netzwerk, kann durch einen wiederholten derartigen
Vorgang soviel Speicher auf dem Hostsystem verbrauchen, dass andere Dienste
auf dem Host beeinträchtigt werden und/oder der QEMU-Prozess abstürzt und
somit ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-2615: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen und Privilegieneskalation

Beim Kopiervorgang von VGA-Daten über ‘bitblt’ im Modus ‘backward’ kann es
zu einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen. Die Schwachstelle betrifft QEMU mit Unterstützung für den ‘Cirrus
CLGD 54xx VGA’ Emulator. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien (Guest Administator) kann
auf Speicher außerhalb von Speichergrenzen zugreifen (Out-of-Bounds Access)
und dadurch Informationen ausspähen und seine Privilegien eskalieren.

CVE-2016-9776: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für den ColdFire Fast Ethernet
Controller Emulator erstellt wurde, kann es beim Empfang von Paketen in der
Funktion ‘mcf_fec_receive’ zu einer Endlosschleife kommen. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann dadurch den
QEMU-Prozess auf dem Host zum Absturz bringen (Denial-of-Service, DoS).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0262/

Schwachstelle CVE-2016-9776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9776

Schwachstelle CVE-2017-2615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2615

Fedora Security Update FEDORA-2017-cdb53b04e0 (Fedora 25, xen-4.7.1-7.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-cdb53b04e0

Schwachstelle CVE-2017-5525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5525

Schwachstelle CVE-2017-5526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5526

Fedora Security Update FEDORA-2017-d4ee7018c1 (Fedora 24, xen-4.6.4-7.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-d4ee7018c1

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben