DFN-CERT-2017-0349 Red Hat OpenStack, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

DFN-CERT-2017-0349 Red Hat OpenStack, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Red Hat Enterprise Linux OpenStack 5.0 (Icehouse)
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7

Zwei Schwachstellen in ‘qemu-kvm-rhev’ ermöglichen einem Gast-Administrator
als einfach authentisierten Angreifer im benachbarten Netzwerk die
Ausführung beliebigen Programmcodes, das Bewirken eines
Denial-of-Service-Zustandes, das Ausspähen von Informationen und die
Eskalation seiner Privilegien.

Red Hat stellt für die OpenStack Platform in Version 5.0 (Icehouse), 6.0
(Juno), 7.0 (Kilo), 8.0 (Liberty), 9.0 (Mitaka) und 10.0 (Newton) auf Red
Hat Enterprise Linux (RHEL) 7 und 5.0 auf RHEL 6 Sicherheitsupdates zur
Verfügung. Das Update für OpenStack 5.0 auf RHEL 6 behebt zusätzlich die
Schwachstelle CVE-2016-2857, die dem Benutzer eines Gastsystems einen
Denial-of-Service-Angriff auf den QEMU-Prozess ermöglicht.

Patch:

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0328.html

Patch:

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0329.html

Patch:

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7)

http://rhn.redhat.com/errata/RHSA-2017-0330.html

Patch:

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0331.html

Patch:

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0332.html

Patch:

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für
RHEL 7)

http://rhn.redhat.com/errata/RHSA-2017-0333.html

Patch:

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für
RHEL 6)

http://rhn.redhat.com/errata/RHSA-2017-0334.html

CVE-2017-2620: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

Beim Kopiervorgang von VGA-Daten über die Kopierroutine
‘cirrus_bitblt_cputovideo’ im Modus ‘CIRRUS_BLTMODE_MEMSYSSRC’ kann es zu
einem Schreibzugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs kommen (Out-of-bounds Memory Write). Die Schwachstelle
betrifft QEMU mit Unterstützung für den ‘Cirrus CLGD 54xx VGA’ Emulator. Ein
einfach authentifizierter Angreifer im benachbarten Netzwerk mit erweiterten
Privilegien (Guest Administator) kann einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise auch beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-2615: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen und Privilegieneskalation

Beim Kopiervorgang von VGA-Daten über ‘bitblt’ im Modus ‘backward’ kann es
zu einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen. Die Schwachstelle betrifft QEMU mit Unterstützung für den ‘Cirrus
CLGD 54xx VGA’ Emulator. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien (Guest Administator) kann
auf Speicher außerhalb von Speichergrenzen zugreifen (Out-of-Bounds Access)
und dadurch Informationen ausspähen und seine Privilegien eskalieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0349/

Schwachstelle CVE-2017-2615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2615

Schwachstelle CVE-2017-2620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2620

Red Hat Security Advisory RHSA-2017:0328-1 (OpenStack 10.0 / Newton für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0328.html

Red Hat Security Advisory RHSA-2017:0329-1 (OpenStack 9.0 / Mitaka für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0329.html

Red Hat Security Advisory RHSA-2017:0330-1 (OpenStack 8.0 / Liberty für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0330.html

Red Hat Security Advisory RHSA-2017:0331-1 (OpenStack 7.0 / Kilo für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0331.html

Red Hat Security Advisory RHSA-2017:0332-1 (OpenStack 6.0 / Juno für RHEL 7):
http://rhn.redhat.com/errata/RHSA-2017-0332.html

Red Hat Security Advisory RHSA-2017:0333-1 (OpenStack 5.0 / Icehouse für RHEL
7):
http://rhn.redhat.com/errata/RHSA-2017-0333.html

Red Hat Security Advisory RHSA-2017:0334-1 (OpenStack 5.0 / Icehouse für RHEL
6):
http://rhn.redhat.com/errata/RHSA-2017-0334.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben