Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (24.02.2014):
openSUSE gibt für die Version 13.1 einen Patch für die Schwachstellen
CVE-2013-6457, CVE-2013-6458, CVE-2014-0028 und CVE-2014-1447 heraus.
Version 1 (31.01.2014):
Neues Advisory
Betroffene Software:
RedHat libvirt
Betroffene Plattformen:
Canonical Ubuntu Linux 13.10
openSUSE 13.1
Lokale Angreifer können diese Schwachstellen ausnutzen, um den libvirtd
Dienst zum Absturz oder beliebige Befehle zur Ausführung zu bringen.
Patch:
Ubuntu Security Notice USN-2093-1
http://www.ubuntu.com/usn/usn-2093-1/
Patch:
openSUSE Security Update: openSUSE-SU-2014:0268-1
http://lists.opensuse.org/opensuse-updates/2014-02/msg00060.html
CVE-2013-6457: Schwachstelle im libxl Treiber der Bibliothek libvirt
Die Funktion libxlDomainGetNumaParameters() des libxl Treibers
(aus:libxl/libxl_driver.c) der Bibliothek libvirt initialisiert die nodemap
nicht richtig und der Befehl ‘virsh numatune’ kann auf einer inaktiven
Domain ausgeführt werden. Lokale Angreifer können diese Schwachstelle
ausnutzen, um den libvirtd Dienst zum Absturz oder beliebige Befehle zur
Ausführung zu bringen.
CVE-2014-1447: Race-Condition in der Keepalive-Initialisierung von libvirt
Eine Race-Condition in der Keepalive-Initialisierung kann auftreten, wenn
eine Verbindung durch den Client abgebrochen wird, bevor die
Verbindungseinrichtung durch libvirtd vollständig abgeschlossen ist. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den libvirtd abstürzen zu lassen.
CVE-2014-0028: Schwachstelle in der Bibliothek libvirt ermöglicht Umgehung
von Zugriffsbeschränkungen
Die Bibliothek libvirt setzt Zugriffsbeschränkungen in unsicherer Weise um.
Beim Gebrauch von Zugriffskontrolllisten (ACLs) auf domain:getattr für
Befehle wie virConnectListAllDomains können die Funktionen
virConnectDomainEventRegister() und virConnectDomainEventRegisterAny()
Informationen über virDomainPtr-Objekte preisgeben, die für den Benutzer
unzugänglich sein sollten. Ein Angreifer aus dem lokalen Netz kann diese
Schwachstelle ausnutzen, um sich potentiell sicherheitskritische
Informationen zu verschaffen.
CVE-2013-6458: Unsichere Job- und Datenbehandlung in libvirtd
Eine unsichere Job- und Datenbehandlung in den Funktionen
virDomainGetBlockIoTune, qemuDomainBlockJobImpl, virDomainGetBlockInfo und
virDomainBlockStats können zu einem Absturz von libvirtd führen. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle für
einen Denial-of-Service-Angriff ausnutzen.
CVE-2013-6436: Schwachstelle im LXC-Treiber von libvirt
Eine Schwachstelle in der libvirt im Zusammenhang mit der Methode
lxcDomainGetMemoryParameters im LXC-Treiber prüft nicht, ob der Client, auf
den zugegriffen wird, läuft oder nicht. Dadurch kann ein
Null-Pointer-Zugriff ausgeführt werden, wenn auf die einstellbaren
Speicherparameter zugegriffen wird. Ein lokaler, nicht authentifizierter
Angreifer, der Leserechte auf den libvirt-Domain-Socket hat, kann hierdurch
einen Denial-of-Service-Angriff ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0125/
Ubuntu Security Notice USN-2093-1:
http://www.ubuntu.com/usn/usn-2093-1/
Schwachstelle CVE-2013-6436 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6436
Schwachstelle CVE-2013-6458 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6458
Schwachstelle CVE-2013-6457 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6457
Schwachstelle CVE-2014-1447 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1447
Schwachstelle CVE-2014-0028 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0028
openSUSE Security Update: openSUSE-SU-2014:0268-1:
http://lists.opensuse.org/opensuse-updates/2014-02/msg00060.html
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
