Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (12.11.2015):
Für Fedora 21, 22 und 23 stehen entsprechende Backport-Sicherheitsupdates
in Form der Pakete xen-4.4.3-8.fc21, xen-4.5.2-2.fc22 und xen-4.5.2-2.fc23
im Status ‘testing’ zur Verfügung.
Version 1 (10.11.2015):
Neues Advisory

Betroffene Software:

Xen 4.3.x
Xen 4.4.x
Xen 4.5.x
Xen 4.6.x

Betroffene Plattformen:

Xen
Red Hat Fedora 21
Red Hat Fedora 22
Red Hat Fedora 23

Zwei Schwachstellen erlauben einem im benachbarten Netzwerk befindlichen,
einfach authentisierten Gast, als Angreifer, Denial-of-Service
(DoS)-Angriffe gegen den Host durchzuführen.

Das Xen-Projekt stellt verschiedene Sicherheitsupdates für Xen 4.6.x, Xen
4.5.x, Xen 4.4.x und Xen 4.3.x zur Verfügung, um diese Schwachstellen zu
schließen.

Patch:

Xen Security Advisory XSA-156

http://xenbits.xen.org/xsa/advisory-156.html

Patch:

Fedora Security Update FEDORA-2015-394835a3f6 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-394835a3f6

Patch:

Fedora Security Update FEDORA-2015-668d213dc3 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-668d213dc3

Patch:

Fedora Security Update FEDORA-2015-f150b2a8c8 (Fedora 21)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-f150b2a8c8

CVE-2015-8104: Denial-of-Service-Schwachstelle in Xen Hypervisor und
Microsoft Hyper-V

Die KVM Hypervisor Implementierung und Microsoft Hyper-V fangen
Debugging-Fehler nicht korrekt ab. Wenn ein Gastsystem einen Abbruchpunkt
für eine Datenstruktur aufsetzt, woraus ggf. ein Debugging-Fehler
resultieren soll, so wird nach Auftreten des ersten Fehlers das Werfen eines
weiteren Fehlers erforderlich, wodurch es zu einer Endlosschleife in dem
betreffenden Microcode kommt und in der Folge die CPU voll ausgelastet wird.
Ein einfach authentisierter Benutzer eines virtuellen Gastsystems, als
Angreifer, kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand auf dem Host zu bewirken. x86 CPUs aller
Hersteller auf HVM Gastsystemen sind betroffen.

CVE-2015-5307: Denial-of-Service-Schwachstelle im Linux-Kernel und Microsoft
Hyper-V

Die KVM Hypervisor Implementierung im Linux-Kernel und Microsoft Hyper-V
fangen Alignment Check (‘Anordnungsprüfung’) Fehler nicht korrekt ab. Wenn
ein 32-bit Gastsystem den IDT-Eintrag korrespondierend zu einem solchen
Fehler setzt, um auf einen sogenannten ‘ring-3 handler’ zu referenzieren,
und wenn durch diesen die Fehlerbehandlung angestoßen wird, während der
Stack Pointer noch nicht justiert ist, führt dies zu einem erneuten
Alignment Check, wodurch es zu einer Endlosschleife kommt. Ein einfach
authentisierter Benutzer eines virtuellen Gastsystems, als Angreifer, kann
die Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auf dem Host
zu bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1735/

Xen Security Advisory XSA-156:
http://xenbits.xen.org/xsa/advisory-156.html

Schwachstelle CVE-2015-5307 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5307

Schwachstelle CVE-2015-8104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8104

Fedora Security Update FEDORA-2015-394835a3f6 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-394835a3f6

Fedora Security Update FEDORA-2015-668d213dc3 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-668d213dc3

Fedora Security Update FEDORA-2015-f150b2a8c8 (Fedora 21):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-f150b2a8c8

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.