DFN-CERT-2017-0661 QEMU: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2017-0661 QEMU: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25

Zwei Schwachstellen in QEMU ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Durchführung verschiedener
Denial-of-Service-Angriffe auf den QEMU-Prozess auf dem Host oder das
Gastsystem selbst. Eine der Schwachstellen kann nur mit Administratorrechten
auf einem Gastsystem ausgenutzt werden.

Für Fedora 24 und 25 stehen Sicherheitsupdates für QEMU im Status ‘testing’
bereit.

Patch:

Fedora Security Update FEDORA-2017-01925dba3c (qemu-2.7.1-6.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-01925dba3c

Patch:

Fedora Security Update FEDORA-2017-374389c196 (qemu-2.6.2-8.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-374389c196

CVE-2017-5579: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für das serielle Gerät ‘16550A UART’ gebaut
wurde, besteht die Möglichkeit, während einer Gerätentfernung (Device Unplug
Operation) ein Speicherleck zu erzeugen. Der Benutzer eines Gastsystems kann
als einfach authentisierter Angreifer im benachbarten Netzwerk dieses
Speicherleck wiederholt auslösen und dadurch einen Denial-of-Service-Zustand
des Gastsystems oder des QEMU-Prozesses auf dem Host erzeugen.

CVE-2016-8667: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

In der Funktion ‘rc4030_write’ innerhalb von ‘hw/dma/rc4030.c’ kann es durch
‘set_next_tick’ zur Division durch Null kommen, wodurch der QEMU-Prozess
abstürzt. Ein einfach authentifizierter Angreifer mit
Administratorprivilegien auf dem Gastsystem kann mit Hilfe eines großen
Werts für das erneute Laden des Intervall-Timers einen
Denial-of-Service-Angriff auf den QEMU-Prozess durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0661/

Schwachstelle CVE-2016-8667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8667

Schwachstelle CVE-2017-5579 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5579

Fedora Security Update FEDORA-2017-01925dba3c (qemu-2.7.1-6.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-01925dba3c

Fedora Security Update FEDORA-2017-374389c196 (qemu-2.6.2-8.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-374389c196

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben