DFN-CERT-2015-1006 Xen: Zwei Schwachstellen ermöglichen das Ausführen von Befehlen und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2015-1006 Xen: Zwei Schwachstellen ermöglichen das Ausführen von Befehlen und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4 LTSS

Die Schwachstellen ermöglichen einem authentifizierten Angreifer im
benachbarten Netzwerk beliebigen Programmcode zur Ausführung zu bringen oder
einen Denial-of-Service-Angriff durchzuführen. Letzteres ist auch einem
lokalen, nicht authentifizierten Angreifer möglich.

SUSE Linux Enterprise Server 10 SP4 LTSS stehen Sicherheitsupdates für Xen
3.2 bereit.

Patch:

SUSE Security Update SUSE-SU-2015:1206-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151206-1.html

CVE-2015-4164: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion compat_iret() in Xen führt zu einer
fehlerhaften Verarbeitung von 32-Bit Indizes. Befindet sich eine virtuelle
Adresse beim Aufruf der Funktion __get/put_user() in der unteren kanonisch
Hälfte, kommt es zu 2^33 Seitenfehlern und einem Absturz des Hosts. Diese
Schwachstelle betrifft nur die Intel 64-Bit Architektur und kann nur von
32-Bit Gästen ausgenutzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses
zur Ausführung bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1006/

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

Schwachstelle CVE-2015-4164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4164

SUSE Security Update SUSE-SU-2015:1206-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151206-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben