DFN-CERT-2015-0002 libvirt: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2015-0002 libvirt: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

RedHat libvirt <= 1.1.2 RedHat libvirt <= 1.2.9 Betroffene Plattformen: openSUSE 13.1 openSUSE 13.2 Mehrere Schwachstellen in libvirt ermöglichen einem nicht authentisierten, lokalen oder im benachbarten Netzwerk befindlichen Angreifer die Durchführung von Denial-of-Service-Angriffen. Für openSUSE 13.2 stehen Sicherheitsupdates von libvirt 1.2.9 zur Verfügung. Für openSUSE 13.1 stehen aktualisierte Pakete von libvirt 1.1.2 bereit, welche nur die Schwachstelle CVE-2014-8136 adressieren. Patch: openSUSE Security Update openSUSE-SU-2015:0006-1 http://lists.opensuse.org/opensuse-updates/2015-01/msg00003.html

Patch:

openSUSE Security Update openSUSE-SU-2015:0008-1

http://lists.opensuse.org/opensuse-updates/2015-01/msg00005.html

CVE-2014-8136: Schwachstelle in libvirt ermöglicht Denial-of-Service-Angriff

Die Funktionen ‘qemuDomainMigratePerform’ und ‘qemuDomainMigrateFinish2’ in
‘qemu/qemu_driver.c’ in libvirt geben die Domain nicht wieder frei, wenn die
ACL-Prüfung fehlschlägt. Ein lokaler, nicht authentisierter Angreifer kann
dies ausnutzen, um einen partiellen Denial-of-Service-Zustand zu bewirken.

CVE-2014-8135: Schwachstelle in libvirt erlaubt Denial-of-Service

In libvirt in der Funktion ‘storageVolUpload’ in ‘storage/storage_driver.c’
wird ein bestimmter Rückgabewert nicht überprüft. Ein lokaler, nicht
authentisierter Angreifer kann durch einen manipulierten Offset-Wert in
einem “virsh vol-upload”-Kommando einen partiellen Denial-of-Service-Zustand
herbeiführen (NULL Zeiger Dereferenz und Daemon Crash).

CVE-2014-8131: Denial-of-Service-Schwachstelle in libvirt

In der Funktion ‘qemuConnectGetAllDomainStats’ in libvirt kann es zu einem
Deadlock oder einem Segmentation Fault kommen. Ein nicht authentisierter
Angreifer im benachbarten Netzwerk kann darüber einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0002/

Schwachstelle CVE-2014-8135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8135

Schwachstelle CVE-2014-8136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8136

openSUSE Security Update openSUSE-SU-2015:0006-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00003.html

openSUSE Security Update openSUSE-SU-2015:0008-1:
http://lists.opensuse.org/opensuse-updates/2015-01/msg00005.html

Schwachstelle CVE-2014-8131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8131

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben