UPDATE: DFN-CERT-2015-1837 Xen: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][Unix][Solaris]

UPDATE: DFN-CERT-2015-1837 Xen: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des Dienstes [Linux][Fedora][Unix][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.12.2015):
Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete
xen-4.5.2-3.fc22 und xen-4.5.2-3.fc23 im Status ‘testing’ zur Verfügung,
mit denen zusätzlich zur Schwachstelle CVE-2015-7504 auch die mit XSA-163:
“Virtual Performance Measurement Unit feature is unsupported” beschriebene
Schwachstelle behoben wird, für die noch kein CVE Identifier zugewiesen
wurde. Die Auswirkungen der Verwendung dieses nicht unterstützten Features
sind nicht bekannt.
Version 1 (30.11.2015):
Neues Advisory

Betroffene Software:

Xen 4.3.x
Xen 4.4.x
Xen 4.5.x
Xen 4.6.x

Betroffene Plattformen:

Xen
Red Hat Fedora 22
Red Hat Fedora 23

Eine Schwachstelle in Xen erlaubt einem im benachbarten Netzwerk
befindlichen, einfach authentisierten Angreifer das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes und die Durchführung eines
Denial-of-Service (DoS)-Angriffs.

Das Xen-Projekt stellt verschiedene Sicherheitsupdates für Xen 4.6.x, Xen
4.5.x, Xen 4.4.x und Xen 4.3.x zur Verfügung, um diese Schwachstelle zu
schließen.

Patch:

Xen Security Advisory XSA-162

http://xenbits.xen.org/xsa/advisory-162.html

Patch:

Fedora Security Update FEDORA-2015-3ba2676abf (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-3ba2676abf

Patch:

Fedora Security Update FEDORA-2015-89e9b654cb (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-89e9b654cb

Patch:

Xen Security Advisory XSA-163

http://xenbits.xen.org/xsa/advisory-163.html

CVE-2015-7504: Schwachstelle in AMD PC-Net II Emulator von QEMU ermöglicht
Ausführung beliebigen Programmcodes mit den Rechten des Dienstes

In der “pcnet_receive()” Funktion der AMD PC-Net II Network Interface
Controller (NIC) Emulation (hw/net/pcnet.c) von QEMU besteht eine
Schwachstelle. Während des Empfangens von Paketen im Loopback-Modus werden
CRC-Prüfsummen an den Empfangspuffer angehängt. Sollten die Daten die genau
gleiche Größe wie der Empfangspuffer (4096 Bytes) haben, dann werden die 4
Bytes der Prüfsumme außerhalb, d.h. hinter den Puffer geschrieben, wodurch
das benachbarte ‘s->irq’ Objekt auf eine neue Position zeigt. Ein
privilegierter Gastnutzer kann durch Ausnutzen der Schwachstelle einen
Heap-Pufferspeicherüberlauf (“heap buffer overflow”) bewirken. Ein einfach
authentifizierter Angreifer im benachbarten Netzwerk kann dadurch beliebigen
Programmcode mit den Rechten des QEMU-Prozesses ausführen oder einen
Denial-of-Service (DoS)-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1837/

Xen Security Advisory XSA-162:
http://xenbits.xen.org/xsa/advisory-162.html

Schwachstelle CVE-2015-7504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7504

Fedora Security Update FEDORA-2015-3ba2676abf (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-3ba2676abf

Fedora Security Update FEDORA-2015-89e9b654cb (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-89e9b654cb

Xen Security Advisory XSA-163:
http://xenbits.xen.org/xsa/advisory-163.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben