Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 2 (22.05.2015):
SUSE stellt für SUSE Linux Enterprise Software Development Kit 11 SP3,
Server 11 SP3 und Desktop 11 SP3 Sicherheitsupdates bereit, welche die
Schwachstellen CVE-2015-3456 und CVE-2015-3340 adressieren.
Version 1 (21.05.2015):
Neues Advisory
Betroffene Software:
Xen
Betroffene Plattformen:
SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 12
Mehrere Schwachstellen in Xen erlauben einem einfach authentifizierten
Angreifer im benachbarten Netzwerk das Ausspähen von Informationen,
Durchführen von Denial-of-Service-Angriffen und Ausführen von Programmcode
mit erweiterten Privilegien. Ein Denial-of-Service-Angriff ist auch durch
einen entfernten, nicht authentifizierten Angreifer möglich.
SUSE stellt Sicherheitsupdates für SUSE Linux Enterprise Software
Development Kit 12, Server 12 und Desktop 12 zur Verfügung.
Patch:
SUSE Security Update SUSE-SU-2015:0923-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150923-1.html
Patch:
SUSE Security Update SUSE-SU-2015:0927-1
https://www.suse.com/support/update/announcement/2015/suse-su-20150927-1.html
CVE-2015-3456: Speicherüberlauf-Schwachstelle in QEMU ermöglicht
Privilegieneskalation
Der Programmteil in QEMU, der einen Floppy Disk Controller (FDC) emuliert
bzw. virtuell bereitstellt, prüft Speichergrenzen bei FIFO-Pufferzugriffen
auf ein Array bei bestimmten FDC-Kommandos nicht korrekt, wodurch es zu
einem Speicherüberlauf kommen kann. Ein privilegierter Gast-Benutzer, der
Zugriffsrechte auf das virtuelle Floppy Disk-Gerät besitzt, kann diese
Schwachstelle ausnutzen, um das Gast-System abstürzen zu lassen oder nach
Übernahme des QEMU-Prozesses möglicherweise beliebigen Programmcode mit den
Rechten des QEMU-Prozesses des Host-Systems auszuführen.
CVE-2015-3340: Schwachstelle in Xen ermöglicht das Ausspähen von
Informationen
Der Handler für XEN_DOMCTL_gettscinfo initialisiert einen Speicherbereich
nicht korrekt, so dass dieser in der Folge in den Speicher von Gastsystemen
kopiert wird. Ein im benachbarten Netzwerk befindlicher, einfach
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.
CVE-2015-2752: Schwachstelle in qemu-dm ermöglicht
Denial-of-Service-Angriffe
Der Aufruf des Hypercall XEN_DOMCTL_memory_mapping führt dazu, dass eine
physikalische CPU für eine längere Zeit beschäftigt ist. Um die
Schwachstelle auszunutzen, muss ein PCI-Gerät an ein Gast-System via HVM
weitergereicht werden. Ein lokaler, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.
CVE-2015-2751: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriffe
Einige domctl Operationen in Xen können von einem entfernten, nicht
authentifizierten Angreifer missbraucht werden, um den Host zu sperren und
so einen Denial-of-Service-Zustand herbeizuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0735/
Schwachstelle CVE-2015-2751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2751
Schwachstelle CVE-2015-2752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2752
Schwachstelle CVE-2015-3340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3340
Schwachstelle CVE-2015-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456
SUSE Security Update SUSE-SU-2015:0923-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150923-1.html
SUSE Security Update SUSE-SU-2015:0927-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150927-1.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
