DFN-CERT-2015-0010 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2015-0010 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.2.4 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 Mehrere Schwachstellen in Xen ermöglichen einem nicht authentifizierten Angreifer Privilegien zu erweitern oder Denial-of-Service-Zustände auszulösen. Zwei der Denial-of-Service-Schwachstellen können auch von einem entfernten Angreifer ausgenutzt werden. Patch: SUSE Security Update SUSE-SU-2014:1700-1 https://www.suse.com/support/update/announcement/2014/suse-su-20141700-1.html

CVE-2014-8867: Schwachstelle in Xen REP MOVS Anweisung ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Hypervisor von Xen im Zusammenhang mit “REP MOVS”
Anweisungen und memory mapped I/O (MMIO) führt dazu, dass beim ersten
Zugriff auf MMIO, die innerhalb des Hypervisors emuliert werden, irrtümlich
angenommen wird, dass die gleiche Hypervisor-Unterkomponente den gesamten
Bereich, auf den zugegriffen wird, verwaltet. Ein fehlerhafter oder
bösartiger Gast kann einen Absturz des Host verursachen. Ein nicht
authentifizierter Angreifer innerhalb des benachbarten Netzwerkes kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8866: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Art wie die Hypercall Argument Übersetzung für
32-Bit Gast-Systeme, welche auf einem 64-Bit Hypervisor laufen, umgesetzt
wird, führt dazu, dass alle Register, die möglicherweise Hypercall Argumente
enthalten, geprüft werden und nicht nur die Register, die aktuell verwendet
werden. Die obere Hälfte der Register kann durch einen HVM-Gast
kontrollierte Werte enthalten, die für den Hypercall unerwartet sind und zu
einem Systemabsturz führen. Ein nicht authentifizierter Angreifer im
benachbarten Netzwerk kann darüber einen Denial-of-Service-Angriff
durchführen.

CVE-2014-9030: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in Xen im Zusammenhang mit der Fehlerbehandlung während
der Verarbeitung von MMU_MACHPHYS_UPDATE führt dazu, dass eine
Seitenreferenz, die früher während der Verarbeitung angefordert wurde, nicht
wieder gelöscht wird. Diese Schwachstelle kann nur von einer Domain, die ein
HVM-Gast auf einem X86-System kontrolliert, ausgenutzt werden. Ein
entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8595: Schwachstelle in der Emulation ‘far branch’ Instruktionen
ermöglicht Privilegieneskalation

Eine Schwachstelle in der Emulation von ‘far branch’ Instruktionen wie z.B.
CALL, JMP und RETE führt dazu, dass Berechtigungsprüfungen nicht vollständig
durchgeführt werden. Ein lokaler, nicht authentifizierter Angreifer kann
durch das Ausnutzen der Schwachstelle Supervisor Rechte erlangen oder einen
Denial-of-Service-Angriff durchführen.

CVE-2014-8594: Schwachstelle in MMU Update Operationen ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in Xen führt dazu, dass MMU-Update-Operationen die nur
für PV Gäste vorgesehenen Seiten-Tabellen nicht immer korrekt verwenden.
Benutzt ein Gast durch Hardware zugeordnete Seiten, können durch fehlende
Prüfungen Zeiger auf Funktionen verwendet werden, die nur bei PV Gästen
initialisiert sind und ansonsten NULL-Pointer darstellen. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen. Die Schwachstelle betrifft nur x86 Systeme.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0010/

Schwachstelle CVE-2014-8594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8594

Schwachstelle CVE-2014-8595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8595

Schwachstelle CVE-2014-9030 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9030

Schwachstelle CVE-2014-8866 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8866

Schwachstelle CVE-2014-8867 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8867

SUSE Security Update SUSE-SU-2014:1700-1:
https://www.suse.com/support/update/announcement/2014/suse-su-20141700-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben