UPDATE: DFN-CERT-2015-0782 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und Privilegieneskalation [Linux][Fedora][Solaris]

UPDATE: DFN-CERT-2015-0782 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und Privilegieneskalation [Linux][Fedora][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.06.2015):
Für die Distributionen Fedora 20, 21 und 22 werden Sicherheitsupdates in
Form der Pakete xen-4.3.4-5.fc20, xen-4.4.2-5.fc21 und xen-4.5.0-10.fc22
im Status ‘testing’ bereitgestellt.
Version 1 (03.06.2015):
Neues Advisory

Betroffene Software:

Xen >= 3.3
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x

Betroffene Plattformen:

Red Hat Fedora 20
Red Hat Fedora 21
Red Hat Fedora 22
Xen

Die Schwachstellen können durch lokale, nicht authentisierte Angreifer zu
Denial-of-Service-Angriffen gegen das Host-System oder eine Erweiterung der
Privilegien ausgenutzt werden.

Patch:

Xen Security Advisory XSA-128

http://xenbits.xen.org/xsa/advisory-128.html

Patch:

Xen Security Advisory XSA-129

http://xenbits.xen.org/xsa/advisory-129.html

Patch:

Xen Security Advisory XSA-130

http://xenbits.xen.org/xsa/advisory-130.html

Patch:

Xen Security Advisory XSA-131

http://xenbits.xen.org/xsa/advisory-131.html

Patch:

Fedora Security Update FEDORA-2015-9456

https://admin.fedoraproject.org/updates/FEDORA-2015-9456/xen-4.5.0-10.fc22

Patch:

Fedora Security Update FEDORA-2015-9466

https://admin.fedoraproject.org/updates/FEDORA-2015-9466/xen-4.4.2-5.fc21

Patch:

Fedora Security Update FEDORA-2015-9500

https://admin.fedoraproject.org/updates/FEDORA-2015-9500/xen-4.3.4-5.fc20

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler, nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. EIn lokaler,
nicht authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0782/

Xen Security Advisory XSA-128:
http://xenbits.xen.org/xsa/advisory-128.html

Xen Security Advisory XSA-129:
http://xenbits.xen.org/xsa/advisory-129.html

Xen Security Advisory XSA-130:
http://xenbits.xen.org/xsa/advisory-130.html

Xen Security Advisory XSA-131:
http://xenbits.xen.org/xsa/advisory-131.html

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

Fedora Security Update FEDORA-2015-9456:
https://admin.fedoraproject.org/updates/FEDORA-2015-9456/xen-4.5.0-10.fc22

Fedora Security Update FEDORA-2015-9466:
https://admin.fedoraproject.org/updates/FEDORA-2015-9466/xen-4.4.2-5.fc21

Fedora Security Update FEDORA-2015-9500:
https://admin.fedoraproject.org/updates/FEDORA-2015-9500/xen-4.3.4-5.fc20

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben