DFN-CERT-2015-0843 Xen, QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0843 Xen, QEMU: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Software Development Kit 11 SP3 Enterprise
SUSE Software Development Kit 12 Enterprise
SUSE Linux Enterprise Desktop 11 SP3
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Server 12

Mehrere Schwachstellen in Xen / QEMU ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erweitern von Benutzerberechtigungen, einem
entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe
durchzuführen und einem authentifizierten Angreifer im benachbarten Netzwerk
beliebigen Programmcode auszuführen.

Für SUSE Linux Enterprise Software Development Kit, Server sowie Desktop,
jeweils in den Versionen 12 und 11 SP3, werden verschiedene
Sicherheitsupdates zur Verfügung gestellt.

Patch:

SUSE Security Update SUSE-SU-2015:1042-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151042-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1045-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151045-1.html

CVE-2015-4164: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion compat_iret() in Xen führt zu einer
fehlerhaften Verarbeitung von 32-Bit Indizes. Befindet sich eine virtuelle
Adresse beim Aufruf der Funktion __get/put_user() in der unteren kanonisch
Hälfte, kommt es zu 2^33 Seitenfehlern und einem Absturz des Hosts. Diese
Schwachstelle betrifft nur die Intel 64-Bit Architektur und kann nur von
32-Bit Gästen ausgenutzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4163: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Xen in der Implementierung der Funktion
“GNTTABOP_swap_grant_ref” führt dazu, dass die notwendige Überprüfung, ob
das Recht “grant table” vorhanden ist, nicht durchgeführt wird. Dadurch
kommt es bei einem Aufruf der Funktion, ohne vorher die Werte für
GNTTABOP_setup_table oder GNTTABOP_set_version zu setzen, zu einer
Null-Zeiger-Auflösung. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses
zur Ausführung bringen.

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler, nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0843/

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

Schwachstelle CVE-2015-4163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4163

Schwachstelle CVE-2015-4164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4164

SUSE Security Update SUSE-SU-2015:1042-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151042-1.html

SUSE Security Update SUSE-SU-2015:1045-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151045-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben