DFN-CERT-2014-1472 libvirt: Zwei Schwachstellen erlauben Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux]

DFN-CERT-2014-1472 libvirt: Zwei Schwachstellen erlauben Denial-of-Service-Angriffe und das Ausspähen von Informationen [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat libvirt

Betroffene Plattformen:

Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10

Zwei Schwachstellen ermöglichen einem nicht authentisierten Angreifer im
benachbarten Netzwerk das Ausspähen von Informationen und die Durchführung
von Denial-of-Service-Angriffen.

Patch:

Ubuntu Security Notice USN-2404-1

http://www.ubuntu.com/usn/usn-2404-1/

CVE-2014-7823: Schwachstelle in libvirtd ermöglicht das Ausspähen von
Informationen

Zumindest in der QEMU-Implementation von “virDomainGetXMLDesc” triggert die
Nutzung des Flags “VIR_DOMAIN_XML_MIGRATABLE” (welches von “read-only”
Verbindungen nutzbar ist) die implizite Verwendung von
“VIR_DOMAIN_XML_SECURE” bevor die Funktion “qemuDomainFormatXML” aufgerufen
wird. Die Nutzung von “VIR_DOMAIN_XML_SECURE” sollte allerdings lediglich
durch “read-write” Clients möglich sein. Ein nicht authentifizierter
Angreifer, im benachbarten Netzwerk, der in der Lage ist, eine lesende
Verbindung (“read-only”) zu libvirtd aufzubauen, kann diese Schwachstelle
ausnutzen, um Informationen aus der “Domain XML” Datei auszuspähen.

CVE-2014-3657: Schwachstelle in libvirt ermöglicht Denial-of-Service

Eine Schwachstelle besteht in der Art und Weise, wie die Funktion
“virConnectListAllDomains()” in libvirt die Anzahl der verwendeten Domains
verarbeitet. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer, der in der Lage ist, eine lesende Verbindung
(“read-only”) zu libvirtd aufzubauen, kann diese Schwachstelle ausnutzen, um
jegliche Domain-Operation in libvirt unempfänglich (“unresponsive”) zu
machen, d.h. einen partiellen Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1472/

Schwachstelle CVE-2014-3657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3657

Ubuntu Security Notice USN-2404-1:
http://www.ubuntu.com/usn/usn-2404-1/

Schwachstelle CVE-2014-7823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7823

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben