UPDATE: DFN-CERT-2014-1651 QEMU: Zwei Schwachstellen ermöglichen u. a. beliebigen Programmcode auszuführen [Linux][SuSE]

UPDATE: DFN-CERT-2014-1651 QEMU: Zwei Schwachstellen ermöglichen u. a. beliebigen Programmcode auszuführen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (16.12.2015):
SUSE stellt für SUSE Linux Enterprise Server 12 und Desktop 12
Sicherheitsupdates bereit.
Version 1 (12.12.2014):
Neues Advisory

Betroffene Software:

QEMU <= 0.12.3 QEMU <= 1.0 QEMU <= 2.0.0 QEMU <= 2.1 Betroffene Plattformen: Canonical Ubuntu Linux 10.04 Lts Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 SUSE Linux Enterprise Desktop 12 SUSE Linux Enterprise Server 12 Durch Ausnutzen dieser Schwachstelle kann ein lokaler oder im benachbarten Netzwerk befindlicher, einfach authentisierter Benutzer, als Angreifer, beliebigen Programmcode mit den Rechten des Dienstes ausführen oder ein lokaler, authentifizierter Angreifer seine Benutzerrechte auf die des Dienstes erweitern. Für Ubuntu 14.10, 14.04 LTS, 12.04 LTS und 10.04 LTS werden jeweils aktualisierte Pakete von QEMU bereitgestellt, um diese Schwachstellen zu beheben. Patch: Ubuntu Security Notice USN-2439-1 http://www.ubuntu.com/usn/usn-2439-1/

Patch:

SUSE Security Update SUSE-SU-2015:0349-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150349-1.html

CVE-2014-8106: Schwachstelle in QEMU ermöglicht die Ausweitung von
Benutzerrechten

Eine Schwachstelle in QEMU im Zusammenhang mit dem Cirrus VGA Emulator führt
dazu, dass die Checks der Blit-Region nicht korrekt durchgeführt werden.
Dadurch ist es möglich in den Speicherbereich des QEMU-Prozesses auf dem
Host-System zu schreiben.

CVE-2014-7840: Schwachstelle in QEMU ermöglicht die Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in QEMU besteht in einer unzureichenden Parameterprüfung
beim Laden des Speichers. Durch die Manipulation der Savevm-Daten kann es
bei dem Ladevorgang zu einem Absturz des QEMU-Prozesses kommen oder es wird
beliebiger Programmcode mit den Rechten des Prozesses ausgeführt. Ein
lokaler oder im benachbarten Netzwerk befindlicher, authentisierter
Benutzer, als Angreifer, kann diese Schwachstelle ausnutzen, um beliebigen
Programmcode mit den Rechten des QEMU-Prozesses auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1651/

Schwachstelle CVE-2014-7840 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7840

Schwachstelle CVE-2014-8106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8106

Ubuntu Security Notice USN-2439-1:
http://www.ubuntu.com/usn/usn-2439-1/

SUSE Security Update SUSE-SU-2015:0349-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150349-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben