DFN-CERT-2016-0955 Xen, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

DFN-CERT-2016-0955 Xen, QEMU: Zwei Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Xen

Betroffene Plattformen:

Red Hat Fedora 22

Zwei Schwachstellen in QEMU ermöglichen einem einfach authentifizierten
Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes
und das Ausspähen von Informationen.

Für Fedora 22 steht das Paket xen-4.5.3-8.fc22 als Sicherheitsupdate im
Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2016-9c228cbf13 (Fedora 22, xen-4.5.3-8)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-9c228cbf13

CVE-2016-5338: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

QEMU eingesetzt mit dem Controller ESP / NCR53C9x zur
Emulationsunterstützung enthält eine Schwachstelle, die zu einem Lesen oder
Schreiben über die Puffergrenzen (Out-of-Bounds) führen kann. Der Controller
verwendet einen 16-Byte-FIFO Puffer für die Informationsübertragung. Das
Überschreiten der Puffergrenze tritt beim Lesen / Schreiben in diesen Puffer
mit den Routinen esp_reg_read () und esp_reg_write () auf. Ein Benutzer mit
erweiterten Rechten auf dem Gastsystem kann diese Schwachstelle ausnutzen,
um den QEMU Prozess zum Absturz zu bringen und damit einen Denial-of-Service
(DoS)-Zustand auszulösen, oder um eventuell beliebigen Programmcode mit den
Rechten des QEMU Dienstes auf dem Hostsystem auszuführen.

CVE-2016-5337: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen

QEMU eingesetzt mit dem MegaRAID SAS 8708EM2 Host Bus Adapter zur
Emulationsunterstützung enthält eine Schwachstelle, die zu einem
Speicherleck führen kann. Das Speicherleck kann auftreten bei der
Verarbeitung von Befehlen des MegaRAID-Firmware Interfaces (MFI) zum
Auslesen der Gerätesteuerinformationen in ‘megasas_ctrl_get_info’. Ein
Benutzer mit erweiterten Rechten auf dem Gastsystem kann diese Schwachstelle
ausnutzen, um ein Speicherleck in dem Speicher des Host-System zu
verursachen und Informationen auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0955/

Schwachstelle CVE-2016-5337 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5337

Schwachstelle CVE-2016-5338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5338

Fedora Security Update FEDORA-2016-9c228cbf13 (Fedora 22, xen-4.5.3-8):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-9c228cbf13

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben