UPDATE: DFN-CERT-2017-0403 QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-0403 QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.03.2017):
Für openSUSE 42.2 steht ein Sicherheitsupdate für QEMU bereit.
Version 1 (08.03.2017):
Neues Advisory

Betroffene Software:

QEMU

Betroffene Plattformen:

openSUSE Leap 42.2
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk, teilweise mit erweiterten Privilegien
(Guest Administator), das Ausspähen von Informationen und die Eskalation von
Privilegien bzw. den Zugriff auf Speicher außerhalb von Speichergrenzen
(Out-of-Bounds Access) und dadurch einen Denial-of-Service (DoS)-Angriff
oder möglicherweise das Ausführen beliebigen Programmcodes mit den Rechten
des QEMU-Prozesses.

Für SUSE Linux Enterprise Server for Raspberry Pi, Server und Desktop in der
Version 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen
bereit.

Patch:

SUSE Security Update SUSE-SU-2017:0625-1

http://lists.suse.com/pipermail/sle-security-updates/2017-March/002684.html

Patch:

openSUSE Security Update openSUSE-SU-2017:0707-1

http://lists.opensuse.org/opensuse-updates/2017-03/msg00046.html

CVE-2017-5857: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_RESOURCE_UNREF’ kann es zu einem Speicherleck
(Memory Leakage) auf dem Host kommen, wodurch ein Denial-of-Service
(DoS)-Zustand eintritt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5667: Schwachstelle in QEMU ermöglicht u.a.
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
SDHCI Geräte erstellt wurde. Bei einer Multi-Block-SDMA-Übertragung kann es
in der Routine ‘sdhci_sdma_transfer_multi_blocks’ zu einem Speicherzugriff
auf dem Heap außerhalb der zugewiesenen Speichergrenzen (Out-of-bounds Heap
Access) kommen. Ein einfach authentisierter, privilegierter Angreifer im
benachbarten Netzwerk (Privileged Guest User) kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff durchführen oder
möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses
auf dem Host zur Ausführung bringen.

CVE-2017-5578: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING’ kann es zu einem
Speicherleck (Memory Leakage) auf dem Host kommen, wodurch ein
Denial-of-Service-Zustand eintritt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2017-5552: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_RESOURCE_ATTACH_BACKING’ kann es zu einem
Speicherleck (Memory Leakage) auf dem Host kommen, wodurch ein
Denial-of-Service-Zustand eintritt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2016-10029: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_SET_SCANOUT’ kann es zu einem lesenden
Speicherzugriff außerhalb der zulässigen Begrenzungen (Out-of-bounds Read)
kommen, wodurch der Prozess abstürzt und ein Denial-of-Service-Zustand
eintritt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk
kann durch Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2017-5898: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für die Emulation des CCID-Karten-Geräts (CCID
Card Device) gebaut wurde, besteht die Möglichkeit, während der Weitergabe
bestimmter Nachrichten über Command/Response-Pakete einen Ganzzahlüberlauf
zu erzeugen. Der Benutzer eines Gastsystems kann als einfach authentisierter
Angreifer im benachbarten Netzwerk diese Schwachstelle für einen
Denial-of-Service-Angriff auf den QEMU-Prozess auf dem Host nutzen.

CVE-2017-5856: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für die Emulation des Host Bus Adapters
‘MegaRAID SAS 8708EM2’ gebaut wurde, besteht die Möglichkeit, während der
Verarbeitung eines MegaRAID Firmware Interface (MFI)-Befehls in der
‘megasas_handle_dcmd’-Routine ein Speicherleck auf dem Host zu erzeugen. Der
Benutzer eines Gastsystems kann als einfach authentisierter Angreifer im
benachbarten Netzwerk dieses Speicherleck für einen
Denial-of-Service-Angriff auf den Host nutzen.

CVE-2016-10155: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für den virtuellen Hardware-Wachhund
‘wdt_i6300esb’ gebaut wurde, besteht die Möglichkeit, während einer
Gerätentfernung (Unplug Operation) ein Speicherleck zu erzeugen. Der
Benutzer eines Gastsystems kann als einfach authentisierter Angreifer im
benachbarten Netzwerk dieses Speicherleck wiederholt auslösen und dadurch
einen Denial-of-Service-Zustand des Gastsystems oder des QEMU-Prozesses auf
dem Host erzeugen.

CVE-2017-2620: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

Beim Kopiervorgang von VGA-Daten über die Kopierroutine
‘cirrus_bitblt_cputovideo’ im Modus ‘CIRRUS_BLTMODE_MEMSYSSRC’ kann es zu
einem Schreibzugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs kommen (Out-of-bounds Memory Write). Die Schwachstelle
betrifft QEMU mit Unterstützung für den ‘Cirrus CLGD 54xx VGA’ Emulator. Ein
einfach authentifizierter Angreifer im benachbarten Netzwerk mit erweiterten
Privilegien (Guest Administator) kann einen Denial-of-Service (DoS)-Angriff
durchführen oder möglicherweise auch beliebigen Programmcode zur Ausführung
bringen.

CVE-2017-5526: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für
‘ES1370’-Audio-Geräte-Emulation erstellt wurde, kann es beim Abziehen eines
solchen Gerätes (Unplug Operation) zu einem Speicherleck (Memory Leak)
kommen. Ein privilegierter Gastbenutzer, als einfach authentifizierter
Angreifer im benachbarten Netzwerk, kann durch einen wiederholten derartigen
Vorgang soviel Speicher auf dem Hostsystem verbrauchen, dass andere Dienste
auf dem Host beeinträchtigt werden und/oder der QEMU-Prozess abstürzt und
somit ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-5525: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für
‘AC97’-Audio-Geräte-Emulation erstellt wurde, kann es beim Abziehen eines
solchen Gerätes (Unplug Operation) zu einem Speicherleck (Memory Leak)
kommen. Ein privilegierter Gastbenutzer, als einfach authentifizierter
Angreifer im benachbarten Netzwerk, kann durch einen wiederholten derartigen
Vorgang soviel Speicher auf dem Hostsystem verbrauchen, dass andere Dienste
auf dem Host beeinträchtigt werden und/oder der QEMU-Prozess abstürzt und
somit ein Denial-of-Service (DoS)-Zustand eintritt.

CVE-2017-2615: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen und Privilegieneskalation

Beim Kopiervorgang von VGA-Daten über ‘bitblt’ im Modus ‘backward’ kann es
zu einem Zugriff auf Speicher außerhalb des zugewiesenen Speicherbereichs
kommen. Die Schwachstelle betrifft QEMU mit Unterstützung für den ‘Cirrus
CLGD 54xx VGA’ Emulator. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien (Guest Administator) kann
auf Speicher außerhalb von Speichergrenzen zugreifen (Out-of-Bounds Access)
und dadurch Informationen ausspähen und seine Privilegien eskalieren.

CVE-2016-10028: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_GET_CAPSET’ kann es zu einem Speicherzugriff
außerhalb der zulässigen Begrenzungen kommen, wodurch ein
Denial-of-Service-Zustand eintritt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch Ausnutzen der Schwachstelle einen
Denial-of-Service-Angriff durchführen.

CVE-2016-9921 CVE-2016-9922: Schwachstellen in QEMU ermöglichen
Denial-of-Service-Angriffe

Falls QEMU mit Unterstützung für den Cirrus CLGD 54xx VGA Emulator
kompiliert wurde, kann es zu einer Division durch Null kommen, falls der
Grafikmodus von Cirrus auf ‘VGA’ eingestellt ist und VGA-Daten kopiert
werden. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk
kann das ausnutzen, um den QEMU-Prozess auf dem Host zum Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0403/

Schwachstelle CVE-2016-9921 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9921

Schwachstelle CVE-2016-9922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9922

Schwachstelle CVE-2016-10028 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10028

Schwachstelle CVE-2016-10029 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10029

Schwachstelle CVE-2017-5578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5578

Schwachstelle CVE-2017-5856 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5856

Schwachstelle CVE-2017-5857 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5857

Schwachstelle CVE-2017-5898 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5898

Schwachstelle CVE-2017-2615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2615

Schwachstelle CVE-2017-5525 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5525

Schwachstelle CVE-2017-5526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5526

Schwachstelle CVE-2017-2620 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2620

Schwachstelle CVE-2016-10155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10155

SUSE Security Update SUSE-SU-2017:0625-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-March/002684.html

Schwachstelle CVE-2017-5552 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5552

Schwachstelle CVE-2017-5667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5667

openSUSE Security Update openSUSE-SU-2017:0707-1:
http://lists.opensuse.org/opensuse-updates/2017-03/msg00046.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben