DFN-CERT-2014-1728 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2014-1728 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4 LTSS

Mehrere Schwachstellen in Xen ermöglichen entfernten, im benachbarten Netz
befindlichen, bzw. lokalen, meistens nicht authentifizierten Angreifern
Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen ausspähen oder
Privilegien bis hin zu Administratorrechten zu erweitern. Für SUSE Linux
Enterprise Server 10 SP4 LTSS werden Sicherheitsupdates für Xen
bereitgestellt.

Patch:

SUSE Security Update SUSE-SU-2014:1691-1

https://www.suse.com/support/update/announcement/2014/suse-su-20141691-1.html

CVE-2014-8867: Schwachstelle in Xen REP MOVS Anweisung ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Hypervisor von Xen im Zusammenhang mit “REP MOVS”
Anweisungen und memory mapped I/O (MMIO) führt dazu, dass beim ersten
Zugriff auf MMIO, die innerhalb des Hypervisors emuliert werden, irrtümlich
angenommen wird, dass die gleiche Hypervisor-Unterkomponente den gesamten
Bereich, auf den zugegriffen wird, verwaltet. Ein fehlerhafter oder
bösartiger Gast kann einen Absturz des Host verursachen. Ein nicht
authentifizierter Angreifer innerhalb des benachbarten Netzwerkes kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8866: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Art wie die Hypercall Argument Übersetzung für
32-Bit Gast-Systeme, welche auf einem 64-Bit Hypervisor laufen, umgesetzt
wird, führt dazu, dass alle Register, die möglicherweise Hypercall Argumente
enthalten, geprüft werden und nicht nur die Register, die aktuell verwendet
werden. Die obere Hälfte der Register kann durch einen HVM-Gast
kontrollierte Werte enthalten, die für den Hypercall unerwartet sind und zu
einem Systemabsturz führen. Ein nicht authentifizierter Angreifer im
benachbarten Netzwerk kann darüber einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9030: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in Xen im Zusammenhang mit der Fehlerbehandlung während
der Verarbeitung von MMU_MACHPHYS_UPDATE führt dazu, dass eine
Seitenreferenz, die früher während der Verarbeitung angefordert wurde, nicht
wieder gelöscht wird. Diese Schwachstelle kann nur von einer Domain, die ein
HVM-Gast auf einem X86-System kontrolliert, ausgenutzt werden. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8595: Schwachstelle in der Emulation ‘far branch’ Instruktionen
ermöglicht Privilegieneskalation

Eine Schwachstelle in der Emulation von ‘far branch’ Instruktionen wie z.B.
CALL, JMP und RETE führt dazu, dass Berechtigungsprüfungen nicht vollständig
durchgeführt werden. Ein lokaler, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle Supervisor Rechte erlangen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8594: Schwachstelle in MMU Update Operationen ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in Xen führt dazu, dass MMU-Update-Operationen die nur
für PV Gäste vorgesehenen Seiten-Tabellen nicht immer korrekt verwenden.
Benutzt ein Gast durch Hardware zugeordnete Seiten, können durch fehlende
Prüfungen Zeiger auf Funktionen verwendet werden, die nur bei PV Gästen
initialisiert sind und ansonsten NULL-Pointer darstellen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen. Die Schwachstelle betrifft nur x86 Systeme.

CVE-2014-7155: Schwachstelle in Xen ermöglicht das Erlangen von
Administratorrechten

Es existiert eine Schwachstelle bei der die Berechtigungsprüfung der
emulierten Anweisungen HLT, LGDT, LIDT und LMSW auf Supervisor-Modus nicht
korrekt durchgeführt wird. Ein lokaler, nicht authentifizierter Angreifer
kann Denial-of-Service-Angriffe durchführen oder Administratorrechte
erlangen.

CVE-2014-4021: Schwachstelle in Hypervisor

Eine Schwachstelle besteht darin, dass Speicherseiten, welche Gastbenutzern
zugewiesen wurden und von Hypervisor verwendet werden, nach der Abmeldung
eines Gastbenutzers nicht ordentlich bereinigt werden. Ein Gastbenutzer, als
Angreifer, kann unter Ausnutzen dieser Schwachstelle unter Umständen
sensitive Information eines vorher angemeldeten Gastbenutzers oder des
Hypervisors selbst lesen. Bei der dabei zugänglichen (administrativen)
Information kann es sich unter Umständen auch um Passwörter und
kryptographische Schlüssel handeln.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1728/

Schwachstelle CVE-2014-4021 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4021

Schwachstelle CVE-2014-7155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-7155

Schwachstelle CVE-2014-8594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8594

Schwachstelle CVE-2014-8595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8595

Schwachstelle CVE-2014-9030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9030

Schwachstelle CVE-2014-8866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8866

Schwachstelle CVE-2014-8867 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8867

SUSE Security Update SUSE-SU-2014:1691-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141691-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben