DFN-CERT-2014-1082 QEMU: Zwei Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][RedHat]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Redhat Enterprise Virtualization 3
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Server 6.5 AUS
Red Hat Enterprise Linux Server 6.5.z EUS
Red Hat Enterprise Linux Workstation 6

Ein lokaler, nicht authentisierter Angreifer kann zwei Schwachstellen in
QEMU dazu ausnutzen, beliebigen Programmcode mit den Rechten des Dienstes
auszuführen.

Patch:

RedHat Security Advisory RHSA-2014:1075

http://rhn.redhat.com/errata/RHSA-2014-1075.html

Patch:

RedHat Security Advisory RHSA-2014:1076

http://rhn.redhat.com/errata/RHSA-2014-1076.html

CVE-2014-0223: Integerüberlauf im QCOW Treiber

Im QEMU Block Treiber für QCOW Version 1 Images existiert eine
Integerüberlauf-Schwachstelle. Der Integerüberlauf entsteht durch schwache
Eingabe-Validierung oder durch einen Logikfehler. Der Überlauf kann zu einer
Speicherkorruption, einem Pufferüberlauf oder einem Absturz der
QEMU-Instanzen führen.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle zur
Durchführung von Denial-of-Service-Angriffen oder zur Ausführung beliebigen
Programmcodes mit den Rechten des QEMU-Prozesses nutzen.

CVE-2014-0222: Integerüberlauf im QCOW Treiber

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1082/

Schwachstelle CVE-2014-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0222

Schwachstelle CVE-2014-0223 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0223

RedHat Security Advisory RHSA-2014:1075:
http://rhn.redhat.com/errata/RHSA-2014-1075.html

RedHat Security Advisory RHSA-2014:1076:
http://rhn.redhat.com/errata/RHSA-2014-1076.html