Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (15.08.2016):
Canonical veröffentlicht mit Ubuntu Security Notice USN 3047-2 eine
Fehlerbehebung für eine durch das Sicherheitsupdate für die Schwachstelle
CVE-2016-5403 aus Ubuntu Security Notice USN-3047-1 hervorgerufene
Regression. Diese kann Fehler beim Speichern/Wiederherstellen verursachen,
wenn ‘virtio memory balloon statistics’ aktiviert ist. Das
Sicherheitsupdate für die Schwachstelle CVE-2016-5403 wird in der
Fehlerbehebung bis auf Weiteres entfernt und bis zum Abschluss weiterer
Untersuchungen in den Status ‘pending’ gestellt.
Version 1 (05.08.2016):
Neues Advisory
Betroffene Software:
QEMU
Betroffene Plattformen:
Canonical Ubuntu Linux 12.04 LTS
Canonical Ubuntu Linux 14.04 LTS
Canonical Ubuntu Linux 16.04 LTS
Mehrere Schwachstelle in QEMU ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk das Ausführen beliebigen Programmcodes,
das Ausspähen von Informationen und die Durchführung von Denial-of-Service
(DoS-Angriffen. Eine weitere Schwachstelle ermöglicht einem nicht
authentisierten Angreifer im benachbarten Netzwerk ebenfalls das Ausführen
beliebigen Programmcodes.
Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 14.04. LTS und Ubuntu 12.04
LTS Sicherheitsupdates für QEMU bereit.
Patch:
Ubuntu Security Notice USN-3047-1
http://www.ubuntu.com/usn/usn-3047-1/
Patch:
Ubuntu Security Notice USN-3047-2 (Regression-Fix for USN 3047-1)
http://www.ubuntu.com/usn/usn-3047-2/
CVE-2016-5126: Heap-Speicherüberlauf-Schwachstelle in QEMU ermöglicht
Ausführen beliebigen Programmcodes
In der Funktion ‘iscsi_aio_ioctl’ in QEMU existiert eine nicht näher
spezifizierte Schwachstelle, die es ermöglicht mit einem präparierten ‘iSCSI
asynchronous I/O ioctl’ -Aufruf den Heap-Pufferspeicher zum Überlauf zu
bringen (Heap buffer overflow). Ein nicht authentisierter Gast-Benutzer im
benachbarten Netzwerk, in der Rolle als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder
vermutlich beliebigen Programmcode auszuführen.
CVE-2016-6351: Schwachstelle in QEMU ermöglicht u.a. Ausführen beliebigen
Programmcodes
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für den ESP/NCR53C9x-Controller erstellt wurde. Dadurch ist es möglich bei
lesenden Speicherdirektzugriffen (Direct Memory Access) auf den
ESP-Befehlspufferspeicher ‘s->cmdbuf’ diesen zum Überlauf zu bringen
(out-of-bounds write), wenn bei der Ausführung der Funktion ‘esp_do_dma’
mehr als 16 Bytes übertragen werden. Ein einfach authentisierter
Gast-Administrator im benachbarten Netzwerk kann durch das Ausnutzen der
Schwachstelle einen Denial-of-Service-Angriff (DoS) durchführen oder
möglicherweise sogar beliebigen Programmcode ausführen.
CVE-2016-5403: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen/QEMU, die es einem Gast ermöglicht
hintereinander mehrere VirtIO-Anfragen zu machen ohne dabei auf die
Vollendung einer vorangegangenen Anfrage warten zu müssen und ohne dabei an
die Größe von ‘virtqueue’ gebunden zu sein. Ein einfach authentisierter
Gast-Administrator im benachbarten Netzwerk kann durch das Ausnutzen dieser
Schwachstelle unbegrenzt Speicher eines betroffenen Systems reservieren und
so einen Denial-of-Service-Zustand bewirken. Betroffen von dieser
Schwachstelle sind ausschließlich Hardware VM’s (HVM) die Gast-Benutzern den
‘virtio-net’-Dienst zur Verfügung stellen.
CVE-2016-5107: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in der MegaRAID SAS 8708EM2 Host Bus Adapter Emulation
von QEMU basiert auf einem Fehler in der Funktion ‘megasas_lookup_frame’,
der während der Verarbeitung von MegaRAID Firmware Interface (MFI) Kommandos
auftritt und zum Lesen außerhalb von Speichergrenzen (Out-of-bounds Read)
führt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk, als
privilegierter Benutzer eines Gastsystems, kann einen
Denial-of-Service-Angriff durchführen, indem er auf ungültige
Speicherbereiche zugreift, um den QEMU-Prozess des Host-Systems zum Absturz
zu bringen.
CVE-2016-5338: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes
QEMU eingesetzt mit dem Controller ESP / NCR53C9x zur
Emulationsunterstützung enthält eine Schwachstelle, die zu einem Lesen oder
Schreiben über die Puffergrenzen (Out-of-Bounds) führen kann. Der Controller
verwendet einen 16-Byte-FIFO Puffer für die Informationsübertragung. Das
Überschreiten der Puffergrenze tritt beim Lesen / Schreiben in diesen Puffer
mit den Routinen esp_reg_read () und esp_reg_write () auf. Ein Benutzer mit
erweiterten Rechten auf dem Gastsystem kann diese Schwachstelle ausnutzen,
um den QEMU Prozess zum Absturz zu bringen und damit einen Denial-of-Service
(DoS)-Zustand auszulösen, oder um eventuell beliebigen Programmcode mit den
Rechten des QEMU Dienstes auf dem Hostsystem auszuführen.
CVE-2016-5337: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen
QEMU eingesetzt mit dem MegaRAID SAS 8708EM2 Host Bus Adapter zur
Emulationsunterstützung enthält eine Schwachstelle, die zu einem
Speicherleck führen kann. Das Speicherleck kann auftreten bei der
Verarbeitung von Befehlen des MegaRAID-Firmware Interfaces (MFI) zum
Auslesen der Gerätesteuerinformationen in ‘megasas_ctrl_get_info’. Ein
Benutzer mit erweiterten Rechten auf dem Gastsystem kann diese Schwachstelle
ausnutzen, um ein Speicherleck in dem Speicher des Host-System zu
verursachen und Informationen auszuspähen.
CVE-2016-4952: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
In der pvsci_ring_init_msg/data Routine in der VMware PV SCSI Emulation in
QEMU kann es zu einem Zugriff auf Speicher außerhalb der vorgesehenen
Grenzen kommen. Ein einfach authentifizierter Angreifer im benachbarten
Netzwerk kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff auszuführen und teilweise Daten zu verändern.
CVE-2016-5238: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für die ESP/NCR53C9x Controller-Emulation erstellt wurde. Dieser verwendet
zum Austausch von Kommandos und Informationen einen 16-Bit
FIFO-Pufferspeicher. Beim Lesen des Pufferspeichers für den
Informationsaustausch im Non-DMA-Modus in der Routine get_cmd() kann es zu
einer Schreiboperation außerhalb der gültigen Speichergrenzen kommen
(Out-of-bounds Write). Ein mit administrativen Privilegien ausgestatteter,
einfach authentifizierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen und möglicherweise beliebigen
Programmcode ausführen.
CVE-2016-4454: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen
und Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für die VMware-SVGA Chipsatz-Emulation erstellt wurde. Hierbei kann es bei
der Verarbeitung von VGA-Kommandos im FIFO-Pufferspeicher zu einem Lesen
außerhalb der gültigen Speichergrenzen kommen (out of bounds read). Ein mit
administrativen Privilegien einfach authentifizierter Angreifer im
benachbarten Netzwerk kann durch das Ausnutzen der Schwachstelle
Speicherinhalte des Hosts ausspähen oder den QEMU-Prozess abstürzen lassen
(Denial-of-Service-Angriff).
CVE-2016-4453: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für die VMware-SVGA Chipsatz-Emulation erstellt wurde. Bei der Verarbeitung
von VGA-Kommandos im FIFO-Pufferspeicher kann es zu einer Endlosschleife
kommen (infinite Loop Issue). Ein mit administrativen Privilegien einfach
authentifizierter Angreifer im benachbarten Netzwerk kann durch das
Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff auf den
QEMU-Prozess durchführen.
CVE-2016-5106: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für den MegaRAID SAS 8708EM2 Host Bus Adapter erstellt wurde. Hierbei kann
es bei der Verarbeitung des MegaRAID Firmware Interface(MFI)-Kommandos zum
Setzen von Geräteeinstellungen ‘megasas_dcmd_set_properties’ zu einer
Schreiboperation außerhalb gültiger Speichergrenzen kommen (Out-of-bounds
write). Ein einfach authentifizierter Angreifer im benachbarten Netzwerk
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.
CVE-2016-5105: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für den MegaRAID SAS 8708EM2 Host Bus Adapter erstellt wurde. Hierbei kann
es bei der Verarbeitung des MegaRAID Firmware Interface(MFI)-Kommandos zum
Lesen der Gerätekonfiguration ‘megasas_dcmd_cfg_read’ zu einer Offenlegung
von Speicherinhalten des Hosts kommen. Ein einfach authentifizierter
Angreifer im benachbarten Netzwerk kann durch das Ausnutzen der
Schwachstelle Informationen ausspähen.
CVE-2016-4441: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Die Funktion get_cmd() in hw/scsi/esp.c des ESP/NCR53C9x Fast SCSI
Controller (FSC) in QEMU überprüft DMA-Längen nicht korrekt, so dass unter
bestimmten Umständen ein Schreiben über die Puffergrenzen des 16Byte
FIFO-Puffers hinaus auftreten kann (Out-of-bounds write) und der
QEMU-Prozess dadurch abstürzt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystem mit erweiterten Rechten
kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-4439: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Die Funktion esp_reg_write() in hw/scsi/esp.c des ESP/NCR53C9x Fast SCSI
Controller (FSC) in QEMU überprüft DMA-Längen nicht korrekt, so dass unter
bestimmten Umständen ein Schreiben über die Puffergrenzen des 16Byte
FIFO-Puffers hinaus auftreten kann (Out-of-bounds write). Ein einfach
authentisierter Angreifer im benachbarten Netzwerk als Benutzer eines
Gastsystem mit erweiterten Rechten kann einen Denial-of-Service-Angriff in
Folge des Absturzes des QEMU-Prozesses durchführen oder möglicherweise
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem
Host-System ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1273/
Schwachstelle CVE-2016-4439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4439
Schwachstelle CVE-2016-4441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4441
Schwachstelle CVE-2016-4952 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4952
Schwachstelle CVE-2016-5105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5105
Schwachstelle CVE-2016-5106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5106
Schwachstelle CVE-2016-5107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5107
Schwachstelle CVE-2016-4453 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4453
Schwachstelle CVE-2016-4454 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4454
Schwachstelle CVE-2016-5126 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5126
Schwachstelle CVE-2016-5238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5238
Schwachstelle CVE-2016-5337 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5337
Schwachstelle CVE-2016-5338 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5338
Schwachstelle CVE-2016-6351 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6351
Schwachstelle CVE-2016-5403 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5403
Ubuntu Security Notice USN-3047-1:
http://www.ubuntu.com/usn/usn-3047-1/
Ubuntu Security Notice USN-3047-2 (Regression-Fix for USN 3047-1):
http://www.ubuntu.com/usn/usn-3047-2/
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
