DFN-CERT-2013-0750 Mehrere Schwachstellen in KVM [Linux][RedHat]

DFN-CERT-2013-0750 Mehrere Schwachstellen in KVM [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket kvm

Betroffene Plattformen:

RHEL Desktop Multi OS (v. 5 client) – x86_64
RHEL Virtualization (v. 5 server) – x86_64

Mehrere Schwachstellen in KVM ermöglichen einem Angreifer mit Zugriff auf
das Gast-System Speicherinhalte auszulesen oder das System zum Absturz zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

https://rhn.redhat.com

CVE-2013-1796: Schwachstelle im KVM-Support im Linux Kernel

Setzt ein Gast die sogenannte Guest Physical Adress (GPA) schreibt KVM unter
Umständen Daten in ein falsches Speichersegment. Ursache hierfür ist, dass
bei einem ‘memcpy()’ Aufruf nicht überprüft wird, ob das Alignment der
Zieladresse gültig ist. Ein lokaler Angreifer mit Zugriff auf das Gastsystem
kann diese Schwachstelle für Denial of Service Angriffe nutzen.

CVE-2013-1798: Schwachstelle im KVM-Support des Linux Kernels

Wird vom Gast ‘IOAPIC_REG_SELECT’ mit einem ungültigen Parameter aufgerufen
und danach ‘IOAPIC_REG_WINDOW’ ausgelesen, so führt das in KVM unter
Umständen zum Zugriff auf ungültige Speicherinhalte. Ein Angreifer mit
Zugriff auf das Gastsystem kann diese Schwachstelle ausnutzen um
schlimmstenfalls Speicherinhalte des Hosts auszulesen.

CVE-2013-1797: Schwachstelle im KVM-Support im Linux Kernel

Der KVM-Support im Linux Kernel enthält eine potentielle Schwachstelle in
der Speicherverwaltung. Ursache ist ein Fehler beim Schreiben in den
physikalischen Adressraum des Gastsystems, was zu Schreibvorgängen in
bereits frei gegebenen Speicher führt. Ein Angreifer kann diese
Schwachstelle ausnutzen um Fehler in der Speicherverwaltung auszulösen
(Denial of Service).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0750/

Das Hersteller Advisory:
https://rhn.redhat.com/errata/RHSA-2013-0727.html

Schwachstelle CVE-2013-1796:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1796

Schwachstelle CVE-2013-1797:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1797

Schwachstelle CVE-2013-1798:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1798

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben