Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 11 (20.10.20):
Für Red Hat Advanced Virtualization for RHEL 8.2.1 steht ein
Sicherheitsupdate für ‘virt:8.2’ und ‘virt-devel:8.2 modules’ bereit, um
die Schwachstelle zu beheben.
Version 10 (08.10.20):
Für Red Hat Enterprise Linux 6 (Server, Workstation, Desktop, for
Scientific Computing) stehen Sicherheitsupdates zur Behebung der
Schwachstelle in ‘qemu-kvm’ zur Verfügung.
Version 9 (06.10.20):
Red Hat stellt für Red Hat OpenStack Platform 10 (Newton)
Sicherheitsupdates für ‘qemu-kvm-rhev’ bereit, um die Schwachstelle zu
beheben.
Version 8 (02.10.20):
Für Red Hat Enterprise Linux 7.6 Extended Update Support stehen
Sicherheitsupdates zur Behebung der Schwachstelle in ‘qemu-kvm-ma’ zur
Verfügung.
Version 7 (01.10.20):
Red Hat veröffentlicht für Red Hat Virtualization for Red Hat
Virtualization Host 7 Sicherheitsupdates für ‘qemu-kvm-rhev’, um die
aufgeführte Schwachstelle zu beheben. Das aktualisierte Paket ist u. a.
für die Produkte Red Hat Virtualization Manager 4.3 und Red Hat
Virtualization 4 for RHEL 7 verfügbar.
Version 6 (30.09.20):
Für Red Hat Enterprise Linux 8.1 Extended Update Support stehen
Sicherheitsupdates bereit, mit denen die Schwachstelle in ‘virt:rhel’
adressiert wird. Darüber hinaus wird die Schwachstelle in ‘qemu-kvm’ mit
Sicherheitsupdates für Red Hat Enterprise Linux 6.5, 6.6, 7.2 und 7.2
Advanced Update Support (AUS), Red Hat Enterprise Linux 7.4 Telco Extended
Update Support (TUS) sowie Red Hat Enterprise Linux 7.6 und 7.7 Extended
Update Support (EUS) behoben. Auch für Oracle Linux 6 steht ein
entsprechendes Sicherheitsupdate zur Verfügung.
Version 5 (30.09.20):
Für Red Hat Enterprise Linux Server AUS 7.3 und TUS 7.3 stehen
Sicherheitsupdates für ‘qemu-kvm’ zur Verfügung, um die Schwachstelle zu
schließen.
Version 4 (17.09.20):
Canonical stellt für Ubuntu 20.04 LTS, Ubuntu 18.04 LTS und Ubuntu 16.04
LTS Sicherheitsupdates für QEMU bereit, um die Schwachstelle zu beheben.
Version 3 (28.08.20):
Für Oracle VM 3.4 steht ein Sicherheitsupdate zur Behebung der
Schwachstelle in ‘xen’ in Version 4.4.4-222.0.26.el6 zur Verfügung.
Version 2 (27.08.20):
Für Fedora 31 und 32 stehen Sicherheitsupdates in Form der Pakete
‘xen-4.12.3-4.fc31’ und ‘xen-4.13.1-5.fc32’ im Status ‘testing’ bereit,
mit denen die Schwachstelle in ‘xen’ adressiert wird.
Version 1 (25.08.20):
Neues Advisory
Ein lokaler Angreifer mit erweiterten Rechten kann, als Benutzer des
Gastsystems, einen Denial-of-Service (DoS)-Angriff durchführen und
möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses
auf dem Host zur Ausführung bringen. Ein erfolgreicher Angriff kann Einfluss
auf andere Komponenten betroffener Systeme haben.
Der Hersteller informiert über die Schwachstelle und gibt an, dass alle
Versionen von QEMU (‘qemu-traditional’ und ‘qemu-xen’), die mit Xen
ausgeliefert werden, verwundbar sind. Die Schwachstelle kann aber nur
ausgenutzt werden, wenn QEMU als Gerätemodell verwendet wird. Dies ist nur
für x86-HVM-Gastsysteme standardmäßig aktiviert. Darüber hinaus bekommt das
Paket ‘qemu-traditional’ kein Sicherheitsupdate, da dieses vom Xen-Projekt
nur als spezialisierte Systemdomäne (‘Device Model Stub Domain’) verwendet
wird und in dieser Konfiguration nicht verwundbar ist. Zudem rät Xen davon
ab, das Paket in einer anderen Konfiguration einzusetzen, da
Sicherheitslücken hier nicht mehr geschlossen werden.
Für das Paket ‘qemu-xen’ steht ein Quellcode-Patch bereit, um die
Schwachstelle zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1844]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
