DFN-CERT-2015-0849 Citrix XenServer: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

DFN-CERT-2015-0849 Citrix XenServer: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix XenServer 6.0.0
Citrix XenServer 6.0.2
Citrix XenServer 6.1
Citrix XenServer 6.2 SP1
Citrix XenServer 6.5
Citrix XenServer 6.5 SP1

Betroffene Plattformen:

Citrix XenServer

Mehrere Schwachstellen in Citrix XenServer ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erweitern von Benutzerberechtigungen und das
Durchführen eines Denial-of-Service-Angriffs, einem entfernten, nicht
authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen und
einem authentifizierten Angreifer im benachbarten Netzwerk beliebigen
Programmcode auszuführen.

Für verschiedene Versionen von Citrix XenServer werden Sicherheitsupdates
zur Verfügung gestellt, um diese Schwachstellen zu beheben.

Patch:

Citrix Security Update CTX201145

http://support.citrix.com/article/CTX201145

CVE-2015-4164: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion compat_iret() in Xen führt zu einer
fehlerhaften Verarbeitung von 32-Bit Indizes. Befindet sich eine virtuelle
Adresse beim Aufruf der Funktion __get/put_user() in der unteren kanonisch
Hälfte, kommt es zu 2^33 Seitenfehlern und einem Absturz des Hosts. Diese
Schwachstelle betrifft nur die Intel 64-Bit Architektur und kann nur von
32-Bit Gästen ausgenutzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4163: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Xen in der Implementierung der Funktion
“GNTTABOP_swap_grant_ref” führt dazu, dass die notwendige Überprüfung, ob
das Recht “grant table” vorhanden ist, nicht durchgeführt wird. Dadurch
kommt es bei einem Aufruf der Funktion, ohne vorher die Werte für
GNTTABOP_setup_table oder GNTTABOP_set_version zu setzen, zu einer
Null-Zeiger-Auflösung. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler, nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

CVE-2015-2756: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriffe

Eine Schwachstelle in Xen ermöglicht es HVM-Gästen die Memory und I/O
Dekoder-Bits zu manipulieren, so dass der Zugriff auf den Speicher (MMIO)
oder die I/O Ports nicht mehr erlaubt ist. Erfolgt nun ein Zugriff durch ein
Programm oder einen Prozess auf den Speicher oder die I/O Ports, kommt es zu
einer nicht unterstützten Anfrage Antwort (Unsupported Request responses),
die einen nicht maskierbaren Interrupt darstellt. Dies kann je nach
Konfiguration zu einem fatalen Fehler oder einem direkten Absturz des Host
führen. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0849/

Schwachstelle CVE-2015-2756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2756

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

Schwachstelle CVE-2015-4163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4163

Schwachstelle CVE-2015-4164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4164

Citrix Security Update CTX201145:
http://support.citrix.com/article/CTX201145

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben