DFN-CERT-2017-1373 QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Debian]

DFN-CERT-2017-1373 QEMU: Mehrere Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU

Betroffene Plattformen:

Debian Linux 9.1 Stretch

Eine Schwachstelle in QEMU ermöglicht einem entfernten, nicht
authentisierten Angreifer die Durchführung eines Denial-of-Service
(DoS)-Angriffs. Ein einfach authentifizierter Angreifer im benachbarten
Netzwerk sowie ein lokaler, nicht authentifizierter Angreifer können weitere
Schwachstellen ausnutzen, um Angriffe auf die Verfügbarkeit auszuführen.

Debian stellt für die stabile Distribution Stretch ein Sicherheitsupdate für
‘qemu’ bereit, um die Schwachstellen zu adressieren.

Patch:

Debian Security Advisory DSA-3925-1

https://www.debian.org/security/2017/dsa-3925

CVE-2017-11434: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In der Funktion ‘dhcp_decode’ in ‘slirp/bootp.c’ in QEMU existiert eine
Schwachstelle, die es einem nicht authentisierten, lokalen Angreifer
ermöglicht über präparierte DHCP-Optionszeichenketten (Options Strings)
lesend auf Speicherbereiche außerhalb der zulässigen Speichergrenzen
zuzugreifen (Out-of-bounds Read) und darüber den QEMU-Prozess zum Absturz zu
bringen (Denial-of-Service).

CVE-2017-11334: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU, der für die Verwendung von ‘qemu_map_ram_ptr’ erstellt wurde,
existiert eine Schwachstelle, die es ermöglicht, während einer direkten
Speicherzugriffsoperation (Direct Memory Access, DMA) auf Speicher außerhalb
der zulässigen Grenzen zuzugreifen (Out-of-bounds Access) und so einen
Denial-of-Service (DoS)-Zustand herbeizuführen. Ein einfach authentisierter,
lokaler Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2017-10806: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit USB-Umleitungsunterstützung (USB Redirector Support) erstellt
wurde und ‘Debug’-Nachrichtenprotokollierung im Gerät aktiviert ist, kann
ein Pufferüberlauf auf dem Stack ausgelöst werden, der den Absturz des
QEMU-Prozesses zur Folge hat. Der Benutzer eines Gastsystems kann als
einfach authentisierter Angreifer im benachbarten Netzwerk diese
Schwachstelle für einen Denial-of-Service (DoS)-Angriff ausnutzen.

CVE-2017-9524: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU, mit Unterstützung für den Network Block Device (NBD)-Server,
existiert eine Schwachstelle durch die Freigabe eines Clients, der aufgrund
einer fehlerhaften Verhandlungskommunikation nicht initialisiert wurde,
wodurch eine NULL-Zeiger-Dereferenzierung provoziert werden kann. Ein
entfernter, nicht authentisierter Angreifer kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1373/

Schwachstelle CVE-2017-9524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-9524

Schwachstelle CVE-2017-10806 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-10806

Schwachstelle CVE-2017-11334 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11334

Schwachstelle CVE-2017-11434 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11434

Debian Security Advisory DSA-3925-1:
https://www.debian.org/security/2017/dsa-3925

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben