UPDATE: DFN-CERT-2014-0710 Xen: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service-Angriffe [Linux][Fedora][Solaris]

UPDATE: DFN-CERT-2014-0710 Xen: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service-Angriffe [Linux][Fedora][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (17.06.2014):
Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates
zur Behebung der Schwachstellen CVE-2014-3967 und CVE-2014-3968 zur
Verfügung.
Version 1 (06.06.2014):
Neues Advisory

Betroffene Software:

Xen 4.2.x
Xen 4.3.x
Xen 4.4.x

Betroffene Plattformen:

Xen
Red Hat Fedora 19
Red Hat Fedora 20

Ein böswilliger Gastadministrator kann diese Schwachstellen ausnutzen, um
entweder seine Privilegien zu erweitern oder einen Denial-of-Service-Angriff
durchzuführen.

Patch:

Xen Security Advisory XSA-96

http://xenbits.xen.org/xsa/advisory-96.html

Patch:

Xen Security Advisory XSA-98

http://xenbits.xen.org/xsa/advisory-98.html

Patch:

Fedora Security Update FEDORA-2014-7408

https://admin.fedoraproject.org/updates/FEDORA-2014-7408/xen-4.2.4-5.fc19

Patch:

Fedora Security Update FEDORA-2014-7423

https://admin.fedoraproject.org/updates/FEDORA-2014-7423/xen-4.3.2-5.fc20

CVE-2014-3969: Schwachstelle in ARM erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle in ARM besteht darin, dass beim Zugriff auf den
Gästespeicher Xen nicht korrekt die Berechtigungen für die virtuelle Adresse
(welche möglicherweise vom Gast übergeben wurde) prüft; es prüft lediglich,
dass das Mapping für den Gast lesbar ist, auch dann wenn geschrieben wird.
Die Schwachstelle kann von einem Gastadministrator, als Angreifer,
ausgenutzt werden, um den Gästespeicher zu beschreiben, obwohl er diesen nur
lesen können sollte. Vorausgesetzt, dass ein solcher Gast Kenntnis über das
Mapping hat, würde hierdurch unter Umständen eine Übernahme möglich, d. h.
ein böswilliger Gastadministrator könnte seine Privilegien auf den gesamten
Host erweitern.

CVE-2014-3968: Schwachstelle in HVM Control

Eine Schwachstelle in der Implementierung der HVM Control Operation
“HVMOP_inject_msi” besteht darin, dass bestimmte Fehler derart behandelt
werden, dass Nachrichten geloggt werden, ohne dass für diese Nachrichten die
Rate limitiert wird. Ein Administrator, welcher Privilegien in Bezug auf
HVM-Gäste hat, als Angreifer, kann diese Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.

CVE-2014-3967: Schwachstelle in HVM Control erlaubt Denial-of-Service

Eine Schwachstelle in der Implementierung der HVM Control Operation
“HVMOP_inject_msi” besteht darin, dass bei der Prüfung, ob eine bestimmte
IRQ hinreichend konfiguriert ist, der zurückgegebene Zeiger (pointer) nicht
darauf geprüft, dass er “non-NULL” ist, bevor er dereferenziert wird. Ein
Administrator, welcher Privilegien in Bezug auf HVM-Gäste hat, als
Angreifer, kann diese Schwachstelle ausnutzen, um mittels eines NULL
Pointers einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0710/

Xen Security Advisory XSA-96:
http://xenbits.xen.org/xsa/advisory-96.html

Xen Security Advisory XSA-98:
http://xenbits.xen.org/xsa/advisory-98.html

Schwachstelle CVE-2014-3967 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3967

Schwachstelle CVE-2014-3968 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3968

Schwachstelle CVE-2014-3969 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3969

Fedora Security Update FEDORA-2014-7408:
https://admin.fedoraproject.org/updates/FEDORA-2014-7408/xen-4.2.4-5.fc19

Fedora Security Update FEDORA-2014-7423:
https://admin.fedoraproject.org/updates/FEDORA-2014-7423/xen-4.3.2-5.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben