Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (22.12.2016):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für QEMU bereit, das
die 21 referenzierten Schwachstellen behebt.
Version 1 (23.11.2016):
Neues Advisory
Betroffene Software:
QEMU < 2.6.2 Betroffene Plattformen: openSUSE Leap 42.2 SUSE Linux Enterprise Desktop 12 SP2 SUSE Linux Enterprise Server 12 SP2 SUSE Linux Enterprise Server 12 SP2 for Raspberry Pi Eine Schwachstelle in QEMU ermöglicht einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes. Mehrere weitere Schwachstellen ermöglichen einem lokalen Angreifer und einem Angreifer im benachbarten Netzwerk mit und ohne Authentifizierung die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Für die SUSE Linux Enterprise Produkte Desktop, Server und Server for Raspberry Pi 2 in Version 12 SP2 stehen Sicherheitsupdates für QEMU auf Version 2.6.2 bereit. Patch: openSUSE Security Update SUSE-SU-2016:2879-1 http://lists.suse.com/pipermail/sle-security-updates/2016-November/002411.html
Patch:
openSUSE Security Update openSUSE-SU-2016:3237-1
https://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html
CVE-2016-8667: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
In der Funktion ‘rc4030_write’ innerhalb von ‘hw/dma/rc4030.c’ kann es durch
‘set_next_tick’ zur Division durch Null kommen, wodurch der QEMU-Prozess
abstürzt. Ein lokaler, einfach authentifizierter Angreifer mit
Administratorprivilegien kann mit Hilfe eines großen Werts für das erneute
Laden des Intervall-Timers einen Denial-of-Service-Angriff auf den
QEMU-Prozess durchführen.
CVE-2016-7907: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Bei der Durchleitung von Paketen durch die Funktion ‘imx_fec_do_tx’
innerhalb von ‘hw/net/imx_fec.c’ in QEMU wird die Zahl für
Puffer-Deskriptoren nicht ausreichend begrenzt. Ein lokaler, einfach
authentifizierter Angreifer mit Administratorprivilegien kann mit Hilfe
eines Puffer-Deskriptors der Länge Null und speziell präparierten Werten in
‘bd.flags’ eine Endlosschleife erzeugen und in der Folge einen Absturz des
QEMU-Prozesses erzwingen.
CVE-2016-9106: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für ‘VirtFS’ erstellt wurden, um das Teilen von Verzeichnissen
des Hosts über Plan 9 File System(9pfs) zu ermöglichen. Beim Aufruf von
‘v9fs_write’ kann es zu einem Speicherleck der Host Memory Bytes kommen,
wodurch ein Denial-of-Service-Zustand für andere Dienste auf dem Host
eintritt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk
kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-9105: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für ‘VirtFS’ erstellt wurden, um das Teilen von Verzeichnissen
des Hosts über Plan 9 File System (9pfs) zu ermöglichen. Beim Aufruf von
‘v9fs_link’ kann es zu einem Speicherleck der Host Memory Bytes kommen,
wodurch ein Denial-of-Service-Zustand für andere Dienste auf dem Host
eintritt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk
kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-9104: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für ‘VirtFS’ erstellt wurden, um das Teilen von Verzeichnissen
des Hosts über Plan 9 File System(9pfs) zu ermöglichen. Beim Zugriff auf
‘xattributes’-Werte kann es zu einem Ganzzahlüberlauf (Integer Overflow) auf
dem Host-System kommen, wodurch es zu einem Absturz des QEMU-Prozesses
kommt. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
einen Denial-of-Service-Angriff durchführen.
CVE-2016-9101: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in QEMU basiert auf der fehlerhaften Behandlung der Intel
i8255x Ethernet Controller Emulation, durch die ein Speicherleck bewirkt
werden kann. Ein privilegierter Benutzer eines Gastsystems, als einfach
authentisierter Angreifer aus dem benachbarten Netzwerk, kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen.
CVE-2016-8909: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
In der ‘HDA Controller’-Emulation in der Funktion ‘intel_hda_xfer’ ‘in
hw/audio/intel-hda.c’ in QEMU (Quick Emulator) besteht eine Schwachstelle,
die durch das Setzen eines Eintrags mit dem gleichen Wert für Pufferlänge
und Zeigerposition ausgelöst werden kann. Ein privilegierter Benutzer eines
Gastsystems, als nicht authentisierter, lokaler Angreifer kann diese
Schwachstelle ausnutzen, um eine Endlosschleife sowie eine gesteigerte
CPU-Auslastung und damit einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2016-8668: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
In der ‘Rocker Switch’-Emulation in der Funktion ‘rocker_io_writel’ in
‘hw/net/rocker/rocker.c’ in QEMU (Quick Emulator) besteht eine Schwachstelle
aufgrund eines Fehlers bei der Begrenzung der DMA-Puffergröße. Ein Benutzer
eines Gastsystems, als nicht authentisierter, lokaler Angreifer kann diese
Schwachstelle ausnutzen, um ein Lesen über Puffergrenzen hinaus
(Out-of-Bounds Read) und in der Folge einen Absturz des QEMU-Prozesses und
damit einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2016-7994: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit Unterstützung für
Virtio GPU Geräte erstellt wurde. Bei der Verarbeitung des Virtio GPU
Kommandos ‘VIRTIO_GPU_CMD_RESOURCE_CREATE_2D’ kann es zu einem Speicherleck
kommen, wodurch ein Denial-of-Service-Zustand eintritt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann über die
Schwachstelle einen Denial-of-Service-Angriff durchführen.
CVE-2016-7909: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
In der ‘AMD PC-Net II’-Emulation in der Funktion ‘pcnet_rdra_addr’ in
‘hw/net/pcnet.c’ in QEMU (Quick Emulator) besteht eine Schwachstelle, die
durch das Setzten des (1) ‘receive’- oder (2) ‘transmit’-Deskriptorrings auf
die Länge ‘0’ ausgenutzt werden kann. Ein Benutzer eines Gastsystems, als
nicht authentisierter, lokaler Angreifer, kann diese Schwachstelle
ausnutzen, um eine Endlosschleife und einen Absturz des QEMU-Prozesses und
damit einen Denial-of-Service (DoS)-Zustand zu bewirken.
CVE-2016-8910: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für RTL8139 Ethernet Controller Emulation erstellt wurden.
Während der Übermittlung von Paketen im ‘C+’-Verarbeitungsmodus kann es
dabei zu einer Endlosschleife (Infinite Loop) kommen, wodurch exzessiv
CPU-Ressourcen auf dem Hostsystem verbraucht werden. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.
CVE-2016-8669: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für 16550A UART Emulation erstellt wurden. Während der
Aktualisierung von Parametern für serielle Geräte in der Funktion
‘serial_update_parameters()’ kann es zu einer Division durch Null kommen,
wodurch der QEMU-Prozess abstürzt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-8578: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in den ‘9pfs’-Routinen von Xen / QEMU, wenn
diese mit der Unterstützung für ‘virtio-9p’ Back-End-Unterstützung erstellt
wurden. Während der Verarbeitung eines I/O-Vektors in der Funktion
‘v9fs_iov_vunmarshal()’ kann es zu einer NULL-Zeiger-Dereferenzierung
kommen, wodurch der QEMU-Prozess abstürzt. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen.
CVE-2016-8577: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in der Funktion ‘9pfs_read’ in Xen / QEMU,
durch die es zu einem Speicherleck auf dem Host-System (Host Memory Leakage)
kommen kann, wodurch der QEMU-Prozess abstürzt. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen.
CVE-2016-8576: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn diese mit der
Unterstützung für die USB xHCI Emulation erstellt wurden. Während der
Verarbeitung von USB-Befehlen aus dem Ringspeicher in ‘xhci_ring_fetch’ kann
es dabei zu einer Endlosschleife (Infinite Loop) kommen, wodurch ein
Denial-of-Service-Zustand eintritt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann einen Denial-of-Service-Angriff durchführen.
CVE-2016-7995: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in Xen / QEMU, wenn dieser mit der
Unterstützung für die USB EHCI Emulation erstellt wurde. Während der
Verarbeitung des ‘isochronous transfer descriptors’ (iTD) mit der Option
‘buffer page select’ (PG) kann es passieren, dass der Index für den
Speicherzugriff einen Wert außerhalb des Pufferspeicherseitenbereiches
zugewiesen bekommt, wodurch eine Speicherschutzverletzung ausgelöst wird und
ein Denial-of-Service-Zustand eintritt. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen.
CVE-2016-7908: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für die Emulation des ColdFire Fast Ethernet Controller erstellt wurde.
Während der Verarbeitung von Datenpaketen aus der Sende-Warteschlange in
‘mcf_fec_do_tx’ kann es dabei zu einer Endlosschleife (Infinite Loop)
kommen, wodurch ein Denial-of-Service-Zustand eintritt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service (DoS)-Angriff durchführen.
CVE-2016-7466: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für die USB xHCI Emulation erstellt wurde, wodurch es bei wiederholtem
Entfernen eines USB-Gerätes zu einem Speicherleck auf dem Host kommen kann.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle ausnutzen und einen Denial-of-Service-Zustand auf einem Host
herbeiführen.
CVE-2016-7422: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit dem
Virtio-Framework erstellt wurde, die es ermöglicht einen Nullzeiger zu
dereferenzieren, wenn der I/O-Deskriptor auf einen hohen Wert gesetzt wird.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann diese
Schwachstelle ausnutzen und die QEMU-Instanz auf einem Host abstürzen
lassen, wodurch ein Denial-of-Service-Zustand eintritt.
CVE-2016-7170: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für die Emulation des VMware-SVGA Chipsets erstellt wurde. Diese ermöglicht
bei der Verarbeitung von VGA-Kommandos in der Routine ‘vmsvga_fifo_run’
einen Speicherzugriff außerhalb zulässiger Grenzen (Out-of-bounds Access),
wodurch die QEMU-Instanz auf einem Host zum Absturz gebracht werden kann.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.
CVE-2016-7161: Schwachstelle in QEMU ermöglicht Ausführung beliebigen
Programmcodes
Aufgrund einer fehlenden Prüfung der Größe von Ethlite-Paketen im
‘.receive’-Rückruf von ‘ xlnx.xps-ethernetlite’ in QEMU vor dem Aufruf von
‘memcpy’ kann es zum Überlauf des ‘NetClientState’-Objekts auf dem Heap
kommen. Ein entfernter, nicht authentifizierter Angreifer kann dadurch
beliebigen Programmcode zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1932/
Schwachstelle CVE-2016-7170 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7170
Schwachstelle CVE-2016-7422 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7422
Schwachstelle CVE-2016-7466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7466
Schwachstelle CVE-2016-7161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7161
Schwachstelle CVE-2016-7907 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7907
Schwachstelle CVE-2016-7908 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7908
Schwachstelle CVE-2016-7909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7909
Schwachstelle CVE-2016-7994 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7994
Schwachstelle CVE-2016-7995 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7995
Schwachstelle CVE-2016-8576 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8576
Schwachstelle CVE-2016-8577 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8577
Schwachstelle CVE-2016-8578 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8578
Schwachstelle CVE-2016-8667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8667
Schwachstelle CVE-2016-8668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8668
Schwachstelle CVE-2016-8669 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8669
Schwachstelle CVE-2016-8909 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8909
Schwachstelle CVE-2016-8910 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-8910
Schwachstelle CVE-2016-9101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9101
Schwachstelle CVE-2016-9104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9104
Schwachstelle CVE-2016-9105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9105
Schwachstelle CVE-2016-9106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9106
openSUSE Security Update SUSE-SU-2016:2879-1:
http://lists.suse.com/pipermail/sle-security-updates/2016-November/002411.html
openSUSE Security Update openSUSE-SU-2016:3237-1:
https://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
