Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen-qemu-dm-4.0 in Debian GNU/Linux 6.0 (squeeze) vor Version
4.0.1-2+squeeze1
FÃŒr Pakete in Debian GNU/Linux 7.0 (wheezy) werden Patches nachgereicht
FÃŒr Pakete in Debian GNU/Linux unstable (sid) werden Patches nachgereicht

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Eine Schwachstelle in der emulierten e1000 Netzwerkschnittstellenkarte in
QEMU-KVM (Linux Kernel-based VM) ermöglicht einem lokalen Angreifer das
Erweitern der eigenen Berechtigungen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-0029: Heap-Overflow Schwachstelle in KVM

Die Emulation der e1000 Netzwerkschnittstellenkarte in QEMU-KVM
(Kernel-based Virtual Machine) enthÀlt eine fehlerhafte �berprÌfung bei
groÃ?en, nacheinander ankommenden Paketen im Legacy Modus ohne gesetztes
EOP-Flag im ersten Paket. Dies kann zu einem Buffer-Overflow auf dem Heap
fÃŒhren. Einem lokalen Angreifer mit Zugang zu einer virtuellen Maschine,
welche den Emulator fÃŒr die e1000 Netzwerkschnittstellenkarte verwendet, ist
es durch das Ausnutzen der Schwachstelle möglich, einen Denial-of-Service
(DoS) durchzufÃŒhren oder schlimmstenfalls die eigenen Berechtigungen zu
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0201/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2404

Schwachstelle CVE-2012-0029:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0029

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.