UPDATE: DFN-CERT-2016-0271 QEMU: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

UPDATE: DFN-CERT-2016-0271 QEMU: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (22.02.2016):
Für die Distribution openSUSE Leap 42.1 stehen Sicherheitsupdates bereit.
Version 1 (16.02.2016):
Neues Advisory

Betroffene Software:

QEMU

Betroffene Plattformen:

openSUSE Leap 42.1
SUSE Linux Enterprise Desktop 12 SP1
SUSE Linux Enterprise Server 12 SP1

Zwei Schwachstellen in QEMU ermöglichen auch einem entfernten, nicht
authentifizierten Angreifer das Durchführen von Denial-of-Service
(DoS)-Angriffen und das Ausführen beliebigen Programmcodes mit den Rechten
des Dienstes.

Für SUSE Linux Enterprise Server 12 SP1 und Desktop 12 SP1 stehen
Sicherheitsupdates bereit.

Patch:

SUSE Security Update SUSE-SU-2016:0459-1

https://www.suse.com/support/update/announcement/2016/suse-su-20160459-1.html

Patch:

openSUSE Security Advisory openSUSE-SU-2016:0536-1

http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00050.html

CVE-2015-8345: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In der QEMU eepro100-Emulation besteht eine Schwachstelle, die auf einem
Fehler in der Command-Block-List (CBL) der Schnittstelle beruht und die zu
einer Endlosschleife führen kann. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

CVE-2015-7512: Schwachstelle in QEMU ermöglicht Ausführung beliebigen
Programmcodes mit den Rechten des Dienstes

Im AMD PC-Net II Emulator (pcnet) von QEMU besteht eine Schwachstelle, die
beim Empfang von Paketen im non-loopback-Modus die Größe der empfangenen
Daten dann fehlerhaft prüft, wenn auf dem Interface des Gastsystems ein
höherer MTU-Wert eingestellt ist. Diese Schwachstelle kann zu einem
Buffer-Overflow führen. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle zu einem Denial-of-Service-Angriff oder auch zur
Ausführung beliebigen Programmcodes mit den Rechten des Dienstes ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0271/

Schwachstelle CVE-2015-8345 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8345

Schwachstelle CVE-2015-7512 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7512

SUSE Security Update SUSE-SU-2016:0459-1:
https://www.suse.com/support/update/announcement/2016/suse-su-20160459-1.html

openSUSE Security Advisory openSUSE-SU-2016:0536-1:
http://lists.opensuse.org/opensuse-security-announce/2016-02/msg00050.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben