DFN-CERT-2017-0858 QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

DFN-CERT-2017-0858 QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10
Canonical Ubuntu Linux 17.04

Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes
sowie die Durchführung verschiedener Denial-of-Service-Angriffe.

Canonical stellt für Ubuntu 17.04, Ubuntu 16.10, Ubuntu 16.04 LTS und Ubuntu
14.04 LTS Sicherheitsupdates zur Behebung dieser Schwachstellen in QEMU
bereit. Die Schwachstelle CVE-2017-8379 betrifft Ubuntu 14.04 LTS nicht.
Nach dem Update müssen alle virtuellen Maschinen im Kontext von QEMU neu
gestartet werden.

Patch:

Ubuntu Security Notice USN-3289-1

http://www.ubuntu.com/usn/usn-3289-1/

CVE-2017-8379: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für den Ereignisbehandler (Event Handler) für
Tastatureingaben erstellt wurde, besteht die Möglichkeit,
Tastatur-Ereignisse schneller zu erzeugen, als QEMU diese verarbeiten kann.
Der Benutzer eines Gastsystems kann als einfach authentisierter Angreifer im
benachbarten Netzwerk diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er durch die Erzeugung vieler
Tastatur-Ereignisse den Systemspeicher aufbraucht.

CVE-2017-8309: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für das Audio-Subsystem erstellt wurde, besteht
die Möglichkeit, bei der Durchführung von Audioaufnahmen ein Speicherleck zu
erzeugen, über das der Systemspeicher aufgebracht werden kann. Der Benutzer
eines Gastsystems kann als einfach authentisierter Angreifer im benachbarten
Netzwerk diese Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2017-8086: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In der Funktion ‘v9fs_list_xattr’ in ‘hw/9pfs/9p-xattr.c’ in QEMU existiert
eine Schwachstelle, die im Zusammenhang mit der ‘orig_value’-Variable steht
und es ermöglicht, den Systemspeicher aufzubrauchen. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service (Dos)-Zustand bewirken.

CVE-2017-7980: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes

In QEMU, mit Unterstützung für den Cirrus CLGD 54xx VGA Emulator, existiert
eine Schwachstelle beim Kopieren von VGA-Daten in verschiedenen ‘bitblt’
Funktionen, wodurch Lese- und Schreibzugriffe auf Speicherbereiche außerhalb
der gültigen Speichergrenzen provoziert werden können. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken oder
beliebigen Programmcode mit den Rechten des QEMU-Prozesses zur Ausführung
bringen.

CVE-2017-7718: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

In ‘hw/display/cirrus_vga_rop.h’ in QEMU, mit Unterstützung für den Cirrus
CLGD 54xx VGA Emulator, existiert eine Schwachstelle beim Kopieren von
VGA-Daten in den Funktionen ‘cirrus_bitblt_rop_fwd_transp_’ und
‘cirrus_bitblt_rop_fwd_’, wodurch ein Lesezugriff auf Speicherbereiche
außerhalb der gültigen Speichergrenzen provoziert werden kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken.

CVE-2017-7377: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls der Quick Emulator (QEMU) mit Unterstützung für das
‘virtio-9p’-Backend gebaut wird, kann es bei Eingabe/Ausgabe-Operationen
über die Routinen ‘v9fs_create’ und ‘v9fs_lcreate’ zu einem Speicherleck
kommen. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
dadurch einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0858/

Schwachstelle CVE-2017-7377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7377

Schwachstelle CVE-2017-7718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7718

Schwachstelle CVE-2017-7980 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7980

Schwachstelle CVE-2017-8086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8086

Schwachstelle CVE-2017-8309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8309

Schwachstelle CVE-2017-8379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8379

Ubuntu Security Notice USN-3289-1:
http://www.ubuntu.com/usn/usn-3289-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben