Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.11.2014):
Red Hat stellt Sicherheitsupdates für die Distributionen Red Hat
Enterprise Linux Desktop 6,
Red Hat Enterprise Linux HPC Node 6, Red Hat Enterprise Linux Server 6,
Red Hat Enterprise Linux Server EUS 6.6.z, Red Hat Enterprise Linux
Workstation 6 und Red Hat Enterprise Virtualization 3 zur Verfügung.
Version 1 (18.11.2014):
Neues Advisory

Betroffene Software:

RedHat libvirt <= 1.2.10 Betroffene Plattformen: Redhat Enterprise Virtualization 3 Red Hat Enterprise Linux Desktop 6 Red Hat Enterprise Linux HPC Node 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linux Server 6.6.z EUS Red Hat Enterprise Linux Workstation 6 Red Hat Fedora 20 Durch mehrere Schwachstellen in libvrt kann ein im benachbarten Netzwerk befindlicher, nicht authentifizierter Angreifer Informationen ausspähen oder Denial-of-Service-Angriffe durchführen. Patch: Fedora Security Update FEDORA-2014-15228 https://admin.fedoraproject.org/updates/FEDORA-2014-15228/libvirt-1.1.3.8-1.fc20

Patch:

Red Hat Security Advisory RHSA-2014:1873

http://rhn.redhat.com/errata/RHSA-2014-1873.html

CVE-2014-7823: Schwachstelle in libvirtd ermöglicht das Ausspähen von
Informationen

Zumindest in der QEMU-Implementation von “virDomainGetXMLDesc” triggert die
Nutzung des Flags “VIR_DOMAIN_XML_MIGRATABLE” (welches von “read-only”
Verbindungen nutzbar ist) die implizite Verwendung von
“VIR_DOMAIN_XML_SECURE” bevor die Funktion “qemuDomainFormatXML” aufgerufen
wird. Die Nutzung von “VIR_DOMAIN_XML_SECURE” sollte allerdings lediglich
durch “read-write” Clients möglich sein. Ein nicht authentifizierter
Angreifer, im benachbarten Netzwerk, der in der Lage ist, eine lesende
Verbindung (“read-only”) zu libvirtd aufzubauen, kann diese Schwachstelle
ausnutzen, um Informationen aus der “Domain XML” Datei auszuspähen.

CVE-2014-3657: Schwachstelle in libvirt ermöglicht Denial-of-Service

Eine Schwachstelle besteht in der Art und Weise, wie die Funktion
“virConnectListAllDomains()” in libvirt die Anzahl der verwendeten Domains
verarbeitet. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer, der in der Lage ist, eine lesende Verbindung
(“read-only”) zu libvirtd aufzubauen, kann diese Schwachstelle ausnutzen, um
jegliche Domain-Operation in libvirt unempfänglich (“unresponsive”) zu
machen, d.h. einen partiellen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-3633: Schwachstelle in libvirt ermöglicht das Ausspähen von
Informationen

Es existiert eine Schwachstelle in der QEMU Implementation von
virDomainGetBlockIoTune in libvirt. Diese berechnet einen Index in das Array
der Festplatten für die Live-Definition. Danach benutzt es den Index des
Arrays für die Persistent-Definition. Dies kann zu einem
Out-of-bounds-Lesezugriff in qemuDomainGetBlockIoTune führen. Ein nicht
authentifizierter, sich im benachbarten Netzwerk befindlicher Angreifer kann
Informationen ausspähen oder Denial-of-Service-Angriffe durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1499/

Schwachstelle CVE-2014-3633 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3633

Schwachstelle CVE-2014-3657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3657

Schwachstelle CVE-2014-7823 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7823

Fedora Security Update FEDORA-2014-15228:
https://admin.fedoraproject.org/updates/FEDORA-2014-15228/libvirt-1.1.3.8-1.fc20

Red Hat Security Advisory RHSA-2014:1873:
http://rhn.redhat.com/errata/RHSA-2014-1873.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.