2018-1032: QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2018-05-30 19:35): Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in QEMU ermöglichen einem lokalen, einfach authentisierten bis hin zu einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe. Ein entfernter, einfach authentisierter Benutzer des Gastsystems, als Angreifer, kann einen Denial-of-Service-Zustand des Host-Systems oder den Absturz des QEMU-Prozesses auf dem Host-System verursachen. Ein lokaler, nicht authentisierter Angreifer in der Gastumgebung kann beliebigen Programmcode auf dem Host-System ausführen. Möglicherweise kann auch ein entfernter, nicht authentisierter Angreifer mit Hilfe eines manipulierten Aufrufs der 'post_load'-Funktion beliebigen Programmcode ausführen. Ein Benutzer des Gastsystems, als Angreifer, kann sensible Informationen aus dem Heap-Speicher des Host-Systems auslesen und ein vermutlich nicht authentisierter Angreifer im benachbarten Netzwerk kann die als 'Spectre Variant 2' bekannte Schwachstelle ausnutzen, um Kernel-Programmcode an einer von ihm selbst kontrollierten Speicheradresse zur Ausführung zu bringen und unter Umgehung der Syscall-Grenzen Informationen aus privilegiertem Speicher zu lesen, die er für weitere Angriffe verwenden kann.

Für die stabile Distribution Debian Stretch steht ein Backport-Sicherheitsupdate für 'qemu' bereit, um diese Schwachstellen zu beheben.