UPDATE: DFN-CERT-2017-0802 QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

UPDATE: DFN-CERT-2017-0802 QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (09.05.2017):
Red Hat stellt zur Behebung der Schwachstellen für die Red Hat Enterprise
Linux Produkte Desktop, HPC Node, Server und Workstation in Version 6
Sicherheitsupdates für ‘qemu-kvm’ bereit.
Version 1 (09.05.2017):
Neues Advisory

Betroffene Software:

QEMU
Red Hat Enterprise Virtualization 3

Betroffene Plattformen:

Red Hat Enterprise Linux 6
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes,
die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie das
Eskalieren von Privilegien.

Für Red Hat Enterprise Virtualization 3 (RHEV 3.X Hypervisor und Agenten)
für Red Hat Enterprise Linux (RHEL) 6 stehen aktualisierte
‘qemu-kvm-rhev’-Pakete als Sicherheitsupdates bereit.

Patch:

Red Hat Security Advisory RHSA-2017:1205

http://rhn.redhat.com/errata/RHSA-2017-1205.html

Patch:

Red Hat Security Advisory RHSA-2017:1206-1

http://rhn.redhat.com/errata/RHSA-2017-1206.html

CVE-2017-7980: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

In QEMU, mit Unterstützung für den Cirrus CLGD 54xx VGA Emulator, existiert
eine Schwachstelle beim Kopieren von VGA-Daten in verschiedenen ‘bitblt’
Funktionen, wodurch Lese- und Schreibzugriffe auf Speicherbereiche außerhalb
der gültigen Speichergrenzen provoziert werden können. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken oder
beliebigen Programmcode mit den Rechten des QEMU-Prozesses zur Ausführung
bringen.

CVE-2017-7718: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

In ‘hw/display/cirrus_vga_rop.h’ in QEMU, mit Unterstützung für den Cirrus
CLGD 54xx VGA Emulator, existiert eine Schwachstelle beim Kopieren von
VGA-Daten in den Funktionen ‘cirrus_bitblt_rop_fwd_transp_’ und
‘cirrus_bitblt_rop_fwd_’, wodurch ein Lesezugriff auf Speicherbereiche
außerhalb der gültigen Speichergrenzen provoziert werden kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken.

CVE-2017-2633: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Im Quick Emulator (QEMU) mit Unterstützung für den VNC-Displaytreiber kann
es während der Aktualisierung der Displayoberfläche in
‘vnc_refresh_server_surface’ zum Zugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs kommen (Out-of-Bounds Memory Access). Ein
einfach authentisierter Angreifer im benachbarten Netzwerk kann dadurch
einen Denial-of-Service Angriff auf den QEMU-Prozess durchführen.

CVE-2016-9603: Schwachstelle in Xen / QEMU ermöglicht Privilegieneskalation

Nach Änderung der Bildschirmgeometrie (Display Geometry) durch einen
Emulator ändert der VGA-Emulator die Konsole während des folgenden
Update-Befehls. Falls während des Updates zusätzlich ein ‘Blank’-Modus
ausgewählt ist, wird die Größenänderung nicht durchgeführt, sondern auf das
nächste Update verschoben, bei dem ein von ‘Blank’ verschiedener Modus
ausgewählt wird. Andere Konsolenkomponenten, beispielsweise die
VNC-Emulation, arbeiten weiterhin, als wäre die Größenänderung durchgeführt
worden. Dies kann zu einem Pufferüberlauf auf dem Heap führen, wenn die
Größenänderung auf einen größeren Wert erfolgt als denjenigen, für den
aktuell Speicher alloziert ist. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien im virtuellen Gastsystem
kann einen Pufferüberlauf (Buffer Overflow) auf dem Heap des
Gerätemodellprozesses (Device Model Process) verursachen und dadurch
möglicherweise seine Privilegien auf die Privilegien dieses Prozesses
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0802/

Schwachstelle CVE-2017-2633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-2633

Schwachstelle CVE-2016-9603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9603

Schwachstelle CVE-2017-7718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7718

Schwachstelle CVE-2017-7980 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7980

Red Hat Security Advisory RHSA-2017:1205:
http://rhn.redhat.com/errata/RHSA-2017-1205.html

Red Hat Security Advisory RHSA-2017:1206-1:
http://rhn.redhat.com/errata/RHSA-2017-1206.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben