2018-0348: QEMU: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-02-21 13:07): Neues Advisory
Version 2 (2018-03-05 13:37): Canonical hat mit USN-3575-1 eine Reihe von Schwachstellen in QEMU behoben. Durch den Fix für CVE-2017-11334 wurde allerdings eine Regression in Xen-Umgebungen hervorgerufen. Das Update USN-3575-2 entfernt den problematischen Fix bis weitere Untersuchungen abgeschlossen sind.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Verschiedene Schwachstellen in QEMU ermöglichen einem zumeist lokalen bzw. im benachbarten Netzwerk befindlichen, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, dadurch zum Teil das Herbeiführen eines kompletten Denial-of-Service-Zustandes, sowie das Ausspähen von Informationen.

Canonical stellt für die Distributionen Ubuntu 17.10, Ubuntu 16.04 LTS und Ubuntu 14.04 LTS Sicherheitsupdates für das Paket 'qemu' zur Behebung der Schwachstellen bereit. Nicht alle Schwachstellen betreffen alle drei Ubuntu-Distributionen. Einzelheiten dazu können der entsprechenden Ubuntu Security Notice (siehe Referenzen) entnommen werden.

Schwachstellen:

CVE-2017-11334

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-13672

Schwachstelle in Xen / QEMU ermöglicht Denial-of-Service-Angriff

CVE-2017-14167

Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-15038

Schwachstelle in QEMU ermöglicht Ausspähen von Informationen