Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 6 (06.06.2017):
Red Hat aktualisiert die Sicherheitshinweise für Red Hat OpenStack 5.0,
6.0, 7.0, 8.0, 9.0 und 10.0 und gibt an, dass mit den Updates von April
zwei weitere, bisher nicht genannte Schwachstellen behoben wurden. Die
Schwachstellen CVE-2017-7718 und CVE-2017-7980 ermöglichen einem einfach
authentisierten Angreifer im benachbarten Netzwerk die Ausführung
beliebigen Programmcodes mit den Rechten des QEMU-Dienstes auf dem
Hostsystem und verschiedene Denial-of-Service-Angriffe auf den
QEMU-Prozess selbst.
Version 5 (19.04.2017):
Für die Red Hat OpenStack Platform 10.0 (Newton) auf Red Hat Enterprise
Linux 7 steht ein Sicherheitsupdate bereit, um die Schwachstelle zu
beheben.
Version 4 (18.04.2017):
Für Oracle Linux 7 (x86_64) steht nun ebenfalls ein Sicherheitsupdates für
‘qemu-kvm’ bereit.
Version 3 (18.04.2017):
Für Red Hat Enterprise Linux 7 in den Ausprägungen Desktop, HPC Node,
Server und Workstation sowie für Red Hat Enterprise Linux Server 7.3
Telecom Update Support (TUS) stehen Sicherheitsupdates für ‘qemu-kvm’
bereit.
Version 2 (18.04.2017):
Für Red Hat OpenStack Platform 5.0 (Icehouse), 6.0 (Juno), 7.0 (Kilo), 8.0
(Liberty) und 9.0 (Mitaka) für Red Hat Enterprise Linux 7 sowie Red Hat
Virtualization 4 für Red Hat Virtualization Hypervisor 7 stehen
Sicherheitsupdates für ‘qemu-kvm-rhev’ bereit.
Version 1 (14.03.2017):
Neues Advisory
Betroffene Software:
QEMU
Xen 4.4.x
Xen 4.5.x
Xen 4.6.x
Xen 4.7.x
Xen 4.8.x
Betroffene Plattformen:
Red Hat Enterprise Virtualization 4
Red Hat Enterprise Linux OpenStack 5.0 (Icehouse)
Red Hat Enterprise Linux OpenStack 6.0 (Juno)
Red Hat Enterprise Linux OpenStack 7.0 (Kilo)
Red Hat Enterprise Linux OpenStack 8.0 (Liberty)
Red Hat Enterprise Linux OpenStack 9.0 (Mitaka)
Red Hat Enterprise Linux OpenStack 10.0 (Newton)
Oracle Linux 7
Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Server 7.3 TUS
Red Hat Enterprise Linux Workstation 7
Xen
Ein einfach authentifizierter Angreifer im benachbarten Netzwerk mit
erweiterten Privilegien im virtuellen Gastsystem kann einen Pufferüberlauf
(Buffer Overflow) auf dem Heap des Gerätemodellprozesses (Device Model
Process) verursachen und dadurch möglicherweise seine Privilegien auf die
Privilegien dieses Prozesses erweitern.
Die Schwachstelle betrifft alle Versionen von Xen, sowohl ‘qemu-upstream’
als auch ‘qemu-traditional’, deren HVM-Gastsysteme die Cirrus-Grafikkarte
unterstützen (Standardinstallationen). Die Privilegien des
Gerätemodellprozesses sind identisch zu denen das Gastsystemkernels, wenn
das Gerätemodell in einer ‘Stub Domain’ läuft. Die beschriebene
Privilegieneskalation ist aber möglicherweise auch machbar, wenn dies nicht
der Fall ist.
Workaround:
Die ausschließliche Verwendung von PV/HVM-Gastsystemen mit
‘stgvga’-Grafiktreiber mitigiert diese Schwachstelle. Die Verwendung von
HVM-Gastsystemen mit ‘Stub Domain’ beschränkt die mögliche
Privilegieneskalation auf Gastsystemkernelrechte.
Patch:
Xen Security Advisory CVE-2016-9603 / XSA-211: Cirrus VGA Heap overflow via
display refresh
http://xenbits.xen.org/xsa/advisory-211.html
Patch:
Oracle Linux Security Advisory ELSA-2017-0987
https://linux.oracle.com/errata/ELSA-2017-0987.html
Patch:
Red Hat Security Advisory RHSA-2017:0980
http://rhn.redhat.com/errata/RHSA-2017-0980.html
Patch:
Red Hat Security Advisory RHSA-2017:0981
http://rhn.redhat.com/errata/RHSA-2017-0981.html
Patch:
Red Hat Security Advisory RHSA-2017:0982
http://rhn.redhat.com/errata/RHSA-2017-0982.html
Patch:
Red Hat Security Advisory RHSA-2017:0983
http://rhn.redhat.com/errata/RHSA-2017-0983.html
Patch:
Red Hat Security Advisory RHSA-2017:0984
http://rhn.redhat.com/errata/RHSA-2017-0984.html
Patch:
Red Hat Security Advisory RHSA-2017:0985
http://rhn.redhat.com/errata/RHSA-2017-0985.html
Patch:
Red Hat Security Advisory RHSA-2017:0987
http://rhn.redhat.com/errata/RHSA-2017-0987.html
Patch:
Red Hat Security Advisory RHSA-2017:0988
http://rhn.redhat.com/errata/RHSA-2017-0988.html
CVE-2017-7980: Schwachstelle in Xen / QEMU ermöglicht Ausführung beliebigen
Programmcodes
In QEMU, mit Unterstützung für den Cirrus CLGD 54xx VGA Emulator, existiert
eine Schwachstelle beim Kopieren von VGA-Daten in verschiedenen ‘bitblt’
Funktionen, wodurch Lese- und Schreibzugriffe auf Speicherbereiche außerhalb
der gültigen Speichergrenzen provoziert werden können. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken oder
beliebigen Programmcode mit den Rechten des QEMU-Prozesses zur Ausführung
bringen.
CVE-2017-7718: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff
In ‘hw/display/cirrus_vga_rop.h’ in QEMU, mit Unterstützung für den Cirrus
CLGD 54xx VGA Emulator, existiert eine Schwachstelle beim Kopieren von
VGA-Daten in den Funktionen ‘cirrus_bitblt_rop_fwd_transp_’ und
‘cirrus_bitblt_rop_fwd_’, wodurch ein Lesezugriff auf Speicherbereiche
außerhalb der gültigen Speichergrenzen provoziert werden kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken.
CVE-2016-9603: Schwachstelle in Xen / QEMU ermöglicht Privilegieneskalation
Nach Änderung der Bildschirmgeometrie (Display Geometry) durch einen
Emulator ändert der VGA-Emulator die Konsole während des folgenden
Update-Befehls. Falls während des Updates zusätzlich ein ‘Blank’-Modus
ausgewählt ist, wird die Größenänderung nicht durchgeführt, sondern auf das
nächste Update verschoben, bei dem ein von ‘Blank’ verschiedener Modus
ausgewählt wird. Andere Konsolenkomponenten, beispielsweise die
VNC-Emulation, arbeiten weiterhin, als wäre die Größenänderung durchgeführt
worden. Dies kann zu einem Pufferüberlauf auf dem Heap führen, wenn die
Größenänderung auf einen größeren Wert erfolgt als denjenigen, für den
aktuell Speicher alloziert ist. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien im virtuellen Gastsystem
kann einen Pufferüberlauf (Buffer Overflow) auf dem Heap des
Gerätemodellprozesses (Device Model Process) verursachen und dadurch
möglicherweise seine Privilegien auf die Privilegien dieses Prozesses
erweitern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0439/
Xen Security Advisory CVE-2016-9603 / XSA-211: Cirrus VGA Heap overflow via
display refresh:
http://xenbits.xen.org/xsa/advisory-211.html
Schwachstelle CVE-2016-9603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9603
Oracle Linux Security Advisory ELSA-2017-0987:
https://linux.oracle.com/errata/ELSA-2017-0987.html
Red Hat Security Advisory RHSA-2017:0980:
http://rhn.redhat.com/errata/RHSA-2017-0980.html
Red Hat Security Advisory RHSA-2017:0981:
http://rhn.redhat.com/errata/RHSA-2017-0981.html
Red Hat Security Advisory RHSA-2017:0982:
http://rhn.redhat.com/errata/RHSA-2017-0982.html
Red Hat Security Advisory RHSA-2017:0983:
http://rhn.redhat.com/errata/RHSA-2017-0983.html
Red Hat Security Advisory RHSA-2017:0984:
http://rhn.redhat.com/errata/RHSA-2017-0984.html
Red Hat Security Advisory RHSA-2017:0985:
http://rhn.redhat.com/errata/RHSA-2017-0985.html
Red Hat Security Advisory RHSA-2017:0987:
http://rhn.redhat.com/errata/RHSA-2017-0987.html
Red Hat Security Advisory RHSA-2017:0988:
http://rhn.redhat.com/errata/RHSA-2017-0988.html
Schwachstelle CVE-2017-7718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7718
Schwachstelle CVE-2017-7980 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7980
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
