DFN-CERT-2015-0150 Red Hat Enterprise Virtualization Hypervisor: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes, Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

DFN-CERT-2015-0150 Red Hat Enterprise Virtualization Hypervisor: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes, Denial-of-Service-Angriffe und das Umgehen von Sicherheitsvorkehrungen [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Redhat Enterprise Virtualization 3.0

Betroffene Plattformen:

Red Hat Enterprise Linux 6

Durch Ausnutzen dieser Schwachstellen kann auch ein entfernter, nicht
authentisierter Angreifer beliebigen Programmcode zur Ausführung bringen,
Denial-of-Service (DoS)-Angriffe durchführen und die Verschlüsselung mit
OpenSSL (TLS) auf ein niedrigeres Sicherheitsniveau herunter stufen, wodurch
ein Ausspähen von Informationen unter Umständen leichter möglich wird. Red
Hat stellt aktualisierte “rhev-hypervisor6”-Pakete für Red Hat Enterprise
Virtualization 3 zur Verfügung, um diese Schwachstellen zu beheben.

Patch:

Red Hat Security Advisory RHSA-2015:0126

http://rhn.redhat.com/errata/RHSA-2015-0126.html

CVE-2015-0235: ‘GHOST’-Schwachstelle in der glibc

In der GNU Lib C existiert ein Heap-basierter Pufferüberlauf in der Funktion
‘__nss_hostname_digits_dots()’, die in den Funktionen ‘gethostbyname()’ und
‘gethostbyname2()’ genutzt wird. Ein entfernter, nicht authentisierter
Angreifer, der in der Lage ist, eine Anwendung zum Aufruf einer dieser
beiden Funktionen zu bringen, kann die Schwachstelle nutzen, um beliebigen
Programmcode mit den Rechten des Anwenders, der die aufrufende Anwendung
betreibt, zur Ausführung zu bringen oder einen Systemabsturz zu bewirken.
Die Schwachstelle kursiert im Internet unter dem Namen ‘GHOST’ .

CVE-2014-3645: Schwachstelle im Invept-Handler des Linux-Kernel

Das KVM Subsystem des Linux-Kernel auf Systemen die Invept-Instruktionen
(Invalidate Translations Derived from EPT, entsprechendes Bit für
IA32_VMX_EPT_VPID_CAP MSR ist gesetzt) unterstützen, filtert
Benutzereingaben unzureichend. Der Aufruf einer Invept-Funktion kann, auf
einem Host mit einem Intel-Prozessor der den Invept-VM-Exit unterstützt, mit
einem Fehler abgeschlossen werden, der den Absturz des Gastsystems zur Folge
hat. Ein lokaler, nicht-authentisierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand auszulösen.

CVE-2014-3646: Denial-of-Service-Schwachstelle im Linux-Kernel bzgl. der
Unterstützung von invvpid Anweisungen

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der Unterstützung
von invvpid Anweisungen, führt dazu, dass wenn das entsprechende Bit
IA32_VMX_EPT_VPID_CAP im MSR Register gesetzt ist, der Aufruf von invvpid
zum Absturz des Gast-Systems führt. Ein lokaler, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-3611: Denial-of-Service-Schwachstelle im Linux-Kernel im
Zusammenhang mit der PIT-Emulation in KVM

Eine Schwachstelle im Linux-Kernel, im Zusammenhang mit der PIT-Emulation in
KVM, führt dazu, dass in der Funktion ‘__kvm_migrate_pit_timer’ der Zugriff
auf das ‘pit_timer’ Objekt ohne Synchronisation erfolgt. Eine zeitkritische
Verarbeitung (race condition) bei Zugriffen auf die PIT-I/O-Ports führt zu
einem Systemabsturz.
Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3567: Schwachstelle in der Speicherverwaltung von OpenSSL
ermöglicht DoS-Angriffe

Ein mit OpenSSL geschützter Server gibt Speicher nicht wieder frei, wenn die
Integritätsprüfung eines empfangenen Sitzungstickets fehlschlägt. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, indem er eine
große Anzahl von ungültigen Sitzungstickets an den Server sendet.

CVE-2014-3511: Schwachstelle in OpenSSL erlaubt TLS-Protokoll-Downgrade
Angriffe

Eine Schwachstelle im OpenSSL SSL/TLS-Server Code führt dazu, dass der
Server TLS 1.0 anstelle höherer Protokollversionen vereinbart, wenn die
ClientHello-Nachricht schlecht fragmentiert ist. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle für einen
Man-in-the-Middle-Angriff ausnutzen, um durch Veränderung der
TLS-Eintragungen des Clients ein Downgrade auf TLS 1.0 zu erzwingen, selbst
dann, wenn sowohl der Server, als auch der Client eine höhere Versionen
unterstützen würden. Hierdurch werden in der Folge weitere Angriffe
erleichtert. Nutzer von OpenSSL 1.0.1 SSL/TLS Servern sollten die
aktualisierte Version 1.0.1i installieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0150/

Schwachstelle CVE-2014-3511 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3511

Schwachstelle CVE-2014-3567 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3567

Schwachstelle CVE-2014-3611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3611

Schwachstelle CVE-2014-3646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3646

Schwachstelle CVE-2014-3645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3645

Schwachstelle CVE-2015-0235 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0235

Red Hat Security Advisory RHSA-2015:0126:
http://rhn.redhat.com/errata/RHSA-2015-0126.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben