UPDATE: DFN-CERT-2017-1957 QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

UPDATE: DFN-CERT-2017-1957 QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (07.11.2017):
Für openSUSE Leap 42.3 steht ein Sicherheitsupdate auf QEMU 2.9.1 zur
Behebung der Schwachstellen bereit.
Version 1 (03.11.2017):
Neues Advisory

Betroffene Software:

QEMU < 2.9.1 Betroffene Plattformen: openSUSE Leap 42.3 SUSE Linux Enterprise Desktop 12 SP3 SUSE Linux Enterprise Server 12 SP3 Mehrere Schwachstellen in QEMU ermöglichen einem einfach authentisierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service-Angriffe sowie das Ausspähen von Informationen, einem entfernten, einfach authentisierten Angreifer die Durchführung eines Denial-of-Service-Angriffs und einem nicht authentisierten Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes sowie die Durchführung eines Denial-of-Service-Angriffs. Für SUSE Linux Enterprise Server 12 SP3 und Desktop 12 SP3 steht ein Sicherheitsupdate in Form eines Updates des Pakets 'qemu' auf die Version 2.9.1 bereit. Patch: SUSE Security Update SUSE-SU-2017:2924-1 http://lists.suse.com/pipermail/sle-security-updates/2017-November/003371.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2938-1

http://lists.opensuse.org/opensuse-updates/2017-11/msg00012.html

CVE-2017-15289: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In den Funktionen ‘cirrus_mem_writeb_mode4and5_8bpp’ und
‘cirrus_mem_writeb_mode4and5_16bpp’ in ‘hw/display/cirrus_vga.c’ von QEMU
kann es bei Schreibzugriffen auf den VGA-Speicher aufgrund einer fehlerhaft
berechneten Zieladresse zu Zugriffen außerhalb von Puffergrenzen
(Out-of-Bounds Write) kommen, wodurch der QEMU-Prozess abstürzt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-15268: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU bis Version 2.10.0, wenn die Unterstützung von I/O Channels
Websockets integriert ist, kann es beim Senden von Bildschirmauffrischungen
an einen Client zu einem Speicherleck kommen. Ein entfernter, einfach
authentisierter Benutzer des Gastsystems als Angreifer kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand des Host-Systems
oder den Absturz des QEMU-Prozesses auf dem Host-System zu verursachen.

CVE-2017-15038: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

In der Funktion ‘v9fs_xattrwalk’ in ‘hw/9pfs/9p.c’ von QEMU kann es beim
Zugriff auf erweiterte Attribute einer Datei zu einer Wettlaufsituation
(Race Condition) kommen. QEMU muss dafür mit der VirtFS-Unterstützung
erstellt worden sein und Verzeichnisse zwischen Host- und Gastsystem über
das Plan 9 File System (9pfs) geteilt werden. Ein Benutzer des Gastsystems
als Angreifer kann dadurch sensible Informationen aus dem Heap-Speicher des
Host-Systems auslesen.

CVE-2017-14167: Schwachstelle in QEMU ermöglicht Ausführung beliebigen
Programmcodes

Über speziell präparierte Adresswerte in Multiboot-Kopfdaten kann in der
Funktion ‘load_multiboot’ innerhalb von ‘hw/i386/multiboot.c’ in QEMU ein
Ganzzahlüberlauf erzeugt werden. Das Problem tritt während des Bootvorgangs
eines Gastsystems auf, wenn ein Kernel-Image geladen wird. Ein Benutzer
eines Gastsystems kann die Schwachstelle als nicht authentisierter Angreifer
im benachbarten Netzwerk ausnutzen, um Schreibzugriff auf Speicher außerhalb
des zugewiesenen Speicherbereichs auf dem Host zu erlangen und dadurch dort
beliebigen Programmcode ausführen.

CVE-2017-13711: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Über die Funktion ‘sofree’ innerhalb von ‘slirp/socket.c’ in QEMU kann ein
nicht authentisierter Angreifer im benachbarten Netzwerk die QEMU-Instanz
zum Absturz bringen. Bei der Freigabe eines Sockets durch diese Funktion
wird ‘ifq_so’ nur aus dem ersten Paket in der Warteschlange (Queue)
entfernt, wodurch es in der Folge zum Zugriff auf bereits freigegebene
Speicherbereiche kommen. Ein nicht authentisierter Angreifer im benachbarten
Netzwerk kann einen Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-13672: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für VGA-Display-Emulator erstellt wurde,
besteht eine Schwachstelle, durch die es einem einfach authentisierten
Angreifer im benachbarten Netzwerk möglich ist, über Display-Updates
Lesezugriffe auf Speicherbereiche außerhalb der gültigen Speichergrenzen
(Out-of-Bounds Read) zu provozieren und in der Folge einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

CVE-2017-12809: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für die Emulation von IDE Festplatten und
CD/DVD-ROM-Laufwerken erstellt wurde, besteht eine Schwachstelle, wodurch es
möglich ist durch das Leeren (Flushing) eines leeren CD-ROM-Laufwerkes die
Dereferenzierung eines NULL-Zeigers zu provozieren und in der Folge einen
Denial-of-Service (DoS)-Zustand herbeizuführen. Ein Benutzer eines
Gastsystems kann als einfach authentisierter Angreifer im benachbarten
Netzwerk diese Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2017-10911: Schwachstelle in Xen / QEMU ermöglicht Ausspähen von
Informationen

Die Response-Struktur von Block Interfaces hat mehrere nicht
zusammenhängende Felder. Einige Backends verwenden diese Felder in sonst
nicht initialisierten Instanzen dieser Struktur in ihren Stacks, wodurch
sensitive Daten offengelegt werden können. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann ohne besondere Privilegien
Informationen aus dem Host- oder anderen Gastsystemen ausspähen. Die
Schwachstelle betrifft alle Linux-Versionen, die ‘xen-blkback’, ‘blkback’
oder ‘blktap’-Treiber unterstützen und alle Versionen von QEMU, die das ‘Xen
Block Backend’ unterstützen (XSA-216).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1957/

Schwachstelle CVE-2017-10911 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10911

Schwachstelle CVE-2017-12809 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12809

Schwachstelle CVE-2017-13672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13672

Schwachstelle CVE-2017-13711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13711

Schwachstelle CVE-2017-14167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14167

Schwachstelle CVE-2017-15038 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15038

Schwachstelle CVE-2017-15268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15268

Schwachstelle CVE-2017-15289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15289

SUSE Security Update SUSE-SU-2017:2924-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003371.html

openSUSE Security Update openSUSE-SU-2017:2938-1:
http://lists.opensuse.org/opensuse-updates/2017-11/msg00012.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben