UPDATE: DFN-CERT-2015-0829 QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

UPDATE: DFN-CERT-2015-0829 QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.06.2015):
Debian stellt für die Distributionen Wheey (7.8) und Jessi (8.0)
Sicherheitsupdates zur Verfügung, wobei die alte stabile Version Wheezy
nur von den Schwachstellen CVE-2015-3209 und CVE-2015-4037 betroffen ist.
Version 1 (11.06.2015):
Neues Advisory

Betroffene Software:

QEMU

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts
Canonical Ubuntu Linux 14.10
Canonical Ubuntu Linux 15.04
Debian Linux 7.8 Wheezy
Debian Linux 8.0 Jessie

Mehrere Schwachstellen in QEMU ermöglichen einem lokalen, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen
oder eine Privilegieneskalation zu bewirken. Ein authentifizierter Angreifer
im benachbarten Netzwerk kann beliebigen Programmcode mit den Rechten des
QEMU Prozesses ausführen.

Canonical stellt für Ubuntu 15.04, Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu
12.04 LTS Sicherheitsupdates bereit.

Patch:

Ubuntu Security Notice USN-2630-1

http://www.ubuntu.com/usn/usn-2630-1/

Patch:

Debian Security Advisory DSA-3284-1

https://www.debian.org/security/2015/dsa-3284

Patch:

Debian Security Advisory DSA-3285-1

https://www.debian.org/security/2015/dsa-3285

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses
zur Ausführung bringen.

CVE-2015-4037: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU Network-Stack (SLiRP) in der Datei /net/slirp.c
ermöglicht es, den Namen für temporäre Dateien vorherzusagen. Durch das
Ausnutzen der Schwachstelle kann, wenn QEMU mit der Option “-smb” aufgerufen
wird, die Erzeugung einer Client-Instanz verhindert werden.

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler, nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0829/

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

Schwachstelle CVE-2015-4037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4037

Ubuntu Security Notice USN-2630-1:
http://www.ubuntu.com/usn/usn-2630-1/

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

Debian Security Advisory DSA-3284-1:
https://www.debian.org/security/2015/dsa-3284

Debian Security Advisory DSA-3285-1:
https://www.debian.org/security/2015/dsa-3285

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben