DFN-CERT-2015-0841 Xen: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Solaris]

DFN-CERT-2015-0841 Xen: Zwei Schwachstellen ermöglichen einen Denial-of-Service-Angriff [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen >= 3.1
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x

Betroffene Plattformen:

Xen

Zwei Schwachstellen in Xen ermöglichen einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff durchzuführen.

Patch:

Xen Security Advisory XSA-134

http://xenbits.xen.org/xsa/advisory-134.html

Patch:

Xen Security Advisory XSA-136

http://xenbits.xen.org/xsa/advisory-136.html

CVE-2015-4164: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion compat_iret() in Xen führt zu einer
fehlerhaften Verarbeitung von 32-Bit Indizes. Befindet sich eine virtuelle
Adresse beim Aufruf der Funktion __get/put_user() in der unteren kanonisch
Hälfte, kommt es zu 2^33 Seitenfehlern und einem Absturz des Hosts. Diese
Schwachstelle betrifft nur die Intel 64-Bit Architektur und kann nur von
32-Bit Gästen ausgenutzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4163: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Xen in der Implementierung der Funktion
“GNTTABOP_swap_grant_ref” führt dazu, dass die notwendige Überprüfung, ob
das Recht “grant table” vorhanden ist, nicht durchgeführt wird. Dadurch
kommt es bei einem Aufruf der Funktion, ohne vorher die Werte für
GNTTABOP_setup_table oder GNTTABOP_set_version zu setzen, zu einer
Null-Zeiger-Auflösung. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0841/

Xen Security Advisory XSA-134:
http://xenbits.xen.org/xsa/advisory-134.html

Xen Security Advisory XSA-136:
http://xenbits.xen.org/xsa/advisory-136.html

Schwachstelle CVE-2015-4163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4163

Schwachstelle CVE-2015-4164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4164

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben