DFN-CERT-2016-0742 QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora]

DFN-CERT-2016-0742 QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in QEMU ermöglicht einem einfach authentifizierten
Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes
mit den Rechten des QEMU-Dienstes auf dem Hostsystem. Mehrere weitere
Schwachstellen ermöglichen einem auch nicht authentifizierten Angreifer im
benachbarten Netzwerk verschiedene Denial-of-Service-Angriffe.

Für Fedora 22 und 23 stehen Sicherheitsupdates im Status ‘testing’ bereit,
die die Schwachstellen beheben.

Patch:

Fedora Security Update FEDORA-2016-a3298e39f7 (Fedora 22, qemu-2.3.1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-a3298e39f7

Patch:

Fedora Security Update FEDORA-2016-f2b1f07256 (Fedora 23, qemu-2.4.1)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-f2b1f07256

CVE-2016-3712: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Das VGA-Modul von QEMU erlaubt Gastnutzern die Änderung bestimmter Register
im VBE- und VGA-Modus. Dadurch kann ein einfach authentifizierter Angreifer
im benachbarten Netzwerk bestimmte VGA-Register im VBE-Modus setzen und
einen Ganzzahlüberlauf oder Zugriff auf Speicher außerhalb des zugewiesenen
Speicherbereichs erzeugen und so einen Denial-of-Service-Zustand des
Gastsystems auslösen.

CVE-2016-3710: Schwachstelle in QEMU ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Das VGA-Modul von QEMU ermöglicht Zugriff auf Videospeicher über das Fenster
an der Adresse ‘0xa00000’ auf verschiedene Weisen mit unterschiedlichen
Adressberechnungen. Ein einfach authentifizierter Angreifer im benachbarten
Netzwerk (als Benutzer eines Gastsystems) kann Speicher über das
Speicherfenster des VGA-Moduls hinaus beschreiben und dadurch beliebigen
Programmcode mit den Rechten des QEMU-Dienstes auf dem Hostsystem ausführen.

CVE-2016-4037: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU-Emulator mit USB EHCI Emulation Support führt zu
einer Endlosschleife (‘infinite loop’) während der Kommunikation zwischen
dem Host-Controller Interface (EHCI) und einem entsprechenden Gerätetreiber
(‘device driver’). Diese beiden kommunizieren über eine geteilte isochrone
Transfer Descriptor Liste (siTD) und eine Endlosschleife tritt auf, wenn
sich in dieser Liste eine geschlossene Schleife (‘closed loop’) befindet.
Ein privilegierter Benutzer eines Gastsystems kann diese Schwachstelle
ausnutzen, um exzessiv CPU-Zyklen und Ressourcen auf dem Host zu
verbrauchen. Das Problem ist ähnlich zu CVE-2015-8558, allerdings unter
Verwendung von siTD statt iTD. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-4001: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU Emulator mit Luminary Micro Stellaris Ethernet
Controller führt zu einem Pufferüberlauf (‘buffer overflow’). Dieser tritt
auf, während Netzwerkpakete in der Funktion stellaris_enet_receive()
empfangen werden, wenn für den Gast NIC konfiguriert ist, um große (MTU)
Pakete zu akzeptieren. Ein entfernter, einfach authentisierter Benutzer oder
Prozess kann diese Schwachstelle ausnutzen, um den QEMU-Prozess auf dem Host
zum Absturz zu bringen und somit einen Denial-of-Service (DoS)-Zustand
herbeiführen.

CVE-2016-2858: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle im QEMU Emulator, wenn der Unterbau
(Back-end) des Pseudo Random Number Generator (PRNG) unterstützt wird. Es
wird dann nur eine Anfrage zur Zeit bearbeitet und, mit Ausnahme der zuletzt
angeforderten Anfrage, werden alle Anfragen ignoriert. Dies führt unter
anderem dazu, dass Lesezugriffe auf VirtIO RNG erst dann abgeschlossen
werden, wenn ein neuer Lesezugriff angefordert wird. Ein nicht
authentifizierter Angreifer im benachbarten Netzwerk kann dadurch einen
Denial-of-Service-Angriff (DoS-Angriff) auf den QEMU-Prozess durchführen.

CVE-2016-2391: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU mit Unterstützung der Emulation von
USB OHCI. Beim Übergang des OHCI-Controllers in den Status
‘OHCI_USB_OPERATIONAL’ wird in ‘ohci_bus_start’ ein ‘eof timer’-Objekt
erzeugt. Dabei wird nicht geprüft, ob ein solches Objekt bereits existiert.
Dies kann zu einem Speicherleck und einer NULL-Zeiger-Dereferenzierung
führen, wodurch ein einfach authentifizierter Angreifer im benachbarten
Netzwerk einen Denial-of-Service-Angriff (DoS-Angriff) auf ein Gastsystem
ausführen kann.

CVE-2016-2198: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Die ‘Enhanced Host Controller Interface’-Emulation (EHCI) für USB in QEMU
unterstützt die Speicheradressierung über Capability-Register. Die
‘.write’-Funktion des Emulators ist nicht implementiert, aber für die
Unterstützung der Capability-Register notwendig, was zu einer
NULL-Zeiger-Dereferenzierung führt. Ein einfach authentifizierter Angreifer
im benachbarten Netzwerk kann einen Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0742/

Schwachstelle CVE-2016-2198 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2198

Schwachstelle CVE-2016-2391 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2391

Schwachstelle CVE-2016-2858 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-2858

Schwachstelle CVE-2016-4001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4001

Schwachstelle CVE-2016-4037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4037

Schwachstelle CVE-2016-3710 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3710

Schwachstelle CVE-2016-3712 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3712

Fedora Security Update FEDORA-2016-a3298e39f7 (Fedora 22, qemu-2.3.1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-a3298e39f7

Fedora Security Update FEDORA-2016-f2b1f07256 (Fedora 23, qemu-2.4.1):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-f2b1f07256

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben