Open Source im professionellen Einsatz

UPDATE: DFN-CERT-2017-0276 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

17.02.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.02.2017):
Für Fedora 25 steht ein Sicherheitsupdate in Form des Paketes
'xen-4.7.1-8.fc25' im Status 'testing' bereit, um die Schwachstelle
XSA-207 zu beheben. Weiterhin sind Update-Patches für XSA-208
(CVE-2017-2615) nach Upstream-Revision enthalten. Diese Schwachstelle
wurde vor Kurzem schon mit dem Paket 'xen-4.7.1-7.fc25' behoben; jenes
Sicherheitsupdate (FEDORA-2017-cdb53b04e0) befindet sich inzwischen im
Status 'stable'.
Version 1 (15.02.2017):
Neues Advisory

Betroffene Software:

Xen >= 3.3


Betroffene Plattformen:

Red Hat Fedora 25



Der Benutzer eines Gastsystems kann als nicht authentifizierter Angreifer im
benachbarten Netzwerk durch häufiges Neustarten des Systems oder durch
wiederholte Neustarts über einen langen Zeitraum die Speicherressourcen des
Hosts erschöpfen und so einen Denial-of-Service (DoS)-Zustand erzeugen.

Der Hersteller bestätigt die Schwachstelle für Xen 3.3 und höher, wenn ARM-
oder x86 AMD-Hardware verwendet wird. Intel-Systeme und Systeme ohne
IOMMU/SMMU-Hardware sind nicht betroffen. Es stehen Sicherheitsupdates zur
Verfügung.


Patch:

Xen Security Advisory XSA-207

<https://xenbits.xen.org/xsa/advisory-207.html>

Patch:

Fedora Security Update FEDORA-2017-84ed105d3e (Fedora 25, xen-4.7.1-8.fc25)

<https://bodhi.fedoraproject.org/updates/FEDORA-2017-84ed105d3e>


XSA-207: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Während der Konstruktion von Domänen wird ein bestimmter interner Status
eingerichtet, um das Hostsystem auf mögliche durchgereichte
Gerätezuweisungen vorzubereiten (Pass-through Device Assignments). Auf ARM-
und AMD V-i-Hardware gehört zu dieser Einrichtung auch die Allokation von
Speicher. Diese Speicherbereiche werden fehlerhafterweise nicht wieder
freigegeben, wenn ein Gastsystem geschlossen wird (Guest Teardown), das
keine solche Gerätezuweisung hat.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0276/>

Xen Security Advisory XSA-207:
<https://xenbits.xen.org/xsa/advisory-207.html>

Fedora Security Update FEDORA-2017-84ed105d3e (Fedora 25, xen-4.7.1-8.fc25):
<https://bodhi.fedoraproject.org/updates/FEDORA-2017-84ed105d3e>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 04/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.