DFN-CERT-2012-1742 Schwachstellen in QEMU-KVM [Linux][Debian]

DFN-CERT-2012-1742 Schwachstellen in QEMU-KVM [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket qemu-kvm in Debian GNU/Linux 6.0 (squeeze) vor Version
0.12.5+dfsg-5+squeeze9
Für Debian 7.0 (Wheezy) und Debian unstable (sid) werden geeignete Patches
nachgeliefert.

Betroffene Plattformen:

Debian GNU/Linux 6.0 (squeeze)
Debian GNU/Linux 7.0 (wheezy)
Debian GNU/Linux unstable (sid)

Mehrere Schwachstellen in QEMU erlauben es einem Angreifer beliebige Dateien
mit den Rechten der Anwendung zu überschreiben oder über eine Schwachstelle
in der VT100 Emulation einen Absturz des QEMU Servers zu provozieren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://security.debian.org/pool/updates/main/

CVE-2012-3515: Schwachstelle in QEMU

In QEMU ist eine Schwachstelle bei der Verarbeitung von VT100
Terminal-Escape-Sequenzen bei der Emulierung spezieller zeichenorientierter
Geräte (character devices) vorhanden. Ein Angreifer im Gast-System kann
diese Schwachstelle zum Absturz des qemu-kvm Prozesses auf dem Host
ausnutzen (Denial of Service), wenn er die Berechtigungen hat auf ein
emuliertes, zeichenorientiertes Gerätes zu schreiben.
Möglicherweise ist auch die Erweiterung von Berechtigungen auf dem Host
System möglich.

CVE-2012-2652: Schwachstelle in QEMU

QEMU enthält eine Schwachstelle beim Erstellen und Öffnen von temporären
Dateien im ‘Snapshot’-Modus mittels der Funktion bdrv_open(). Diese erstellt
die temporäre Datei ohne bestimmte Fehler oder Buffer Overruns des
Verzeichnisnamens zu überprüfen. Da QEMU die temporäre Datei direkt danach
öffnet, kommt es zu einer Race-Condition, welche unter anderem einen
SymLink-Angriff möglich macht. Einem lokalen Angreifer ist es somit möglich
durch das Ersetzen der Datei mit einem symbolischen Link auf eine andere
Datei beliebige Dateien zu lesen oder schlimmstenfalls mit Root-Rechten zu
überschreiben.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1742/

Das Hersteller Advisory:
http://www.debian.org/security/2012/dsa-2542

Schwachstelle CVE-2012-2652:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2652

Schwachstelle CVE-2012-3515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3515

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben