DFN-CERT-2017-2177 QEMU, Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][RedHat]

DFN-CERT-2017-2177 QEMU, Kernel-based Virtual Machine (KVM): Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und Denial-of-Service-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Kernel-based Virtual Machine (KVM)

Betroffene Plattformen:

Red Hat Enterprise Virtualization 4
Oracle Linux 7
Red Hat Enterprise Linux for Scientific Computing 7
Red Hat Enterprise Linux 7.4 EUS Compute Node
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 4 Year Extended Update Support 7.4
Red Hat Enterprise Linux Server 7.4 AUS
Red Hat Enterprise Linux Server 7.4 EUS
Red Hat Enterprise Linux Server 7.4 TUS
Red Hat Enterprise Linux Workstation 7

Zwei Schwachstellen in QEMU betreffen auch die Kernel-based Virtual Machine
(KVM) und ermöglichen einem Benutzer eines Gastsystems, als nicht
authentisiertem Angreifer im benachbarten Netzwerk, das Ausführen beliebigen
Programmcodes sowie einem einfach authentisierter Angreifer im benachbarten
Netzwerk die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Red Hat stellt für die Red Hat Enterprise Linux 7 Produkte Desktop, Server
und Workstation, Red Hat Enterprise Linux for Scientific Computing 7 sowie
für Red Hat Enterprise Linux Server 7.4 in den Editionen Advanced Update
Support (AUS), Extended Update Support (EUS), 4 Year Extended Update Support
(EUS) und Telecom Update Support (TUS) sowie für Red Hat Enterprise Linux
EUS Compute Node 7.4 Sicherheitsupdates für ‘qemu-kvm’ zur Verfügung. Oracle
veröffentlicht Sicherheitsupdates für Oracle Linux 7 (x86_64).

Weiterhin stellt Red Hat für Red Hat Virtualization 4 ein Sicherheitsupdate
für ‘qemu-kvm-rhev’ bereit, welches neben den genannten beiden
Schwachstellen auch eine durch einen lokalen Benutzer ausnutzbare
Denial-of-Service-Schwachstelle (CVE-2017-11334) adressiert.

Patch:

Oracle Linux Security Advisory ELSA-2017-3368

https://linux.oracle.com/errata/ELSA-2017-3368.html

Patch:

Red Hat Security Advisory RHSA-2017:3369

https://access.redhat.com/errata/RHSA-2017:3369

Patch:

Red Hat Security Advisory RHSA-2017:3368

https://access.redhat.com/errata/RHSA-2017:3368

CVE-2017-15289: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In den Funktionen ‘cirrus_mem_writeb_mode4and5_8bpp’ und
‘cirrus_mem_writeb_mode4and5_16bpp’ in ‘hw/display/cirrus_vga.c’ von QEMU
kann es bei Schreibzugriffen auf den VGA-Speicher aufgrund einer fehlerhaft
berechneten Zieladresse zu Zugriffen außerhalb von Puffergrenzen
(Out-of-Bounds Write) kommen, wodurch der QEMU-Prozess abstürzt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-14167: Schwachstelle in QEMU ermöglicht Ausführung beliebigen
Programmcodes

Über speziell präparierte Adresswerte in Multiboot-Kopfdaten kann in der
Funktion ‘load_multiboot’ innerhalb von ‘hw/i386/multiboot.c’ in QEMU ein
Ganzzahlüberlauf erzeugt werden. Das Problem tritt während des Bootvorgangs
eines Gastsystems auf, wenn ein Kernel-Image geladen wird. Ein Benutzer
eines Gastsystems kann die Schwachstelle als nicht authentisierter Angreifer
im benachbarten Netzwerk ausnutzen, um Schreibzugriff auf Speicher außerhalb
des zugewiesenen Speicherbereichs auf dem Host zu erlangen und dadurch dort
beliebigen Programmcode ausführen.

CVE-2017-11334: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

In QEMU, der für die Verwendung von ‘qemu_map_ram_ptr’ erstellt wurde,
existiert eine Schwachstelle, die es ermöglicht, während einer direkten
Speicherzugriffsoperation (Direct Memory Access, DMA) auf Speicher außerhalb
der zulässigen Grenzen zuzugreifen (Out-of-bounds Access) und so einen
Denial-of-Service (DoS)-Zustand herbeizuführen. Ein einfach authentisierter,
lokaler Angreifer kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2177/

Schwachstelle CVE-2017-11334 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11334

Schwachstelle CVE-2017-14167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14167

Schwachstelle CVE-2017-15289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15289

Oracle Linux Security Advisory ELSA-2017-3368:
https://linux.oracle.com/errata/ELSA-2017-3368.html

Red Hat Security Advisory RHSA-2017:3369:
https://access.redhat.com/errata/RHSA-2017:3369

Red Hat Security Advisory RHSA-2017:3368:
https://access.redhat.com/errata/RHSA-2017:3368

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben