DFN-CERT-2015-0595 Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0595 Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.0.3 Xen <= 4.1.6 Xen <= 4.2.5 Betroffene Plattformen: SUSE Software Development Kit 11 SP3 Enterprise SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP1 LTSS SUSE Linux Enterprise Server 11 SP2 LTSS SUSE Linux Enterprise Server 11 SP3 Mehrere Schwachstellen in Xen ermöglichen lokalen, nicht authentifizierten Angreifern beliebigen Programmcode auszuführen, Informationen auszuspähen oder Denial-of-Service-Angriffe durchzuführen. Für SUSE Linux Enterprise Software Development Kit 11 SP3, Server 11 SP3, Desktop 11 SP3, Server 11 SP2 LTSS und Server 11 SP1 LTSS werden verschiedene Sicherheitsupdates für Xen zur Verfügung gestellt. Patch: SUSE Security Update SUSE-SU-2015:0745-1 https://www.suse.com/support/update/announcement/2015/suse-su-20150745-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0746-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150746-1.html

Patch:

SUSE Security Update SUSE-SU-2015:0747-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150747-1.html

CVE-2015-2756: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriffe

Eine Schwachstelle in Xen ermöglicht es HVM-Gästen die Memory und I/O
Dekoder-Bits zu manipulieren, so dass der Zugriff auf den Speicher (MMIO)
oder die I/O Ports nicht mehr erlaubt ist. Erfolgt nun ein Zugriff durch ein
Programm oder einen Prozess auf den Speicher oder die I/O Ports, kommt es zu
einer nicht unterstützten Anfrage Antwort (Unsupported Request responses),
die einen nicht maskierbaren Interrupt darstellt. Dies kann je nach
Konfiguration zu einem fatalen Fehler oder einem direkten Absturz des Host
führen. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-2151: Schwachstellen in Hypervisor ermöglichen das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Verwaltung von Anweisungen, die Operandenregister
beinhalten, führt dazu, dass eventuell vorhandene Segment-Überschreibungen
ignoriert werden. Durch eine unzureichende Zuordnung von bedingten Zuweisung
können Zeiger beschädigen werden, in denen die Ergebnisse der Anweisungen
gespeichert werden. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen, einen Denial-of-Service-Angriff durchführen oder
beliebigen Programmcode ausführen.

CVE-2015-2045: Schwachstelle ermöglicht das Ausspähen von Informationen

Der XEN “hypervisor_xen_version” hypercall enthält eine Schwachstelle, die
Speicherbereiche, welche in den Gastsystemspeicher kopiert werden,
fehlerhaft initialisiert und somit für Gastsysteme sichtbar macht. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen, um Informationen anderer Gastsysteme auszuspähen.

CVE-2015-2044: Schwachstelle ermöglicht das Ausspähen von Informationen

Die Geräte-Emulation von x86-Systemen des XEN-Hypervisors enthält eine
Schwachstelle, die unter bestimmten Umständen Speicherbereiche fehlerhaft an
Gastsysteme übergibt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen, um vertrauliche Informationen anderer
Gastsysteme auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0595/

Schwachstelle CVE-2015-2044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2044

Schwachstelle CVE-2015-2045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2045

Schwachstelle CVE-2015-2151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2151

Schwachstelle CVE-2015-2756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2756

SUSE Security Update SUSE-SU-2015:0745-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150745-1.html

SUSE Security Update SUSE-SU-2015:0746-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150746-1.html

SUSE Security Update SUSE-SU-2015:0747-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150747-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben