DFN-CERT-2015-1955 Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien [Linux][Fedora][Unix][NetBSD][Solaris]

DFN-CERT-2015-1955 Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien [Linux][Fedora][Unix][NetBSD][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.3.x
Xen 4.4.x
Xen 4.5.x
Xen 4.6.x

Betroffene Plattformen:

Xen
GNU/Linux
NetBSD
Red Hat Fedora 23

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk Denial-of-Service-Angriffe durchzuführen,
Privilegien zu erweitern und Informationen auszuspähen.

Für Xen stehen Sicherheitsupdates bereit, um die Schwachstellen zu
schließen.

Für Fedora 23 steht ein Sicherheitsupdate in Form des Pakets
xen-4.5.2-6.fc23 im Status ‘testing’ zur Verfügung.

Patch:

XEN Security Advisory XSA-155

http://xenbits.xen.org/xsa/advisory-155.html

Patch:

XEN Security Advisory XSA-157

http://xenbits.xen.org/xsa/advisory-157.html

Patch:

XEN Security Advisory XSA-164

http://xenbits.xen.org/xsa/advisory-164.html

Patch:

XEN Security Advisory XSA-165

http://xenbits.xen.org/xsa/advisory-165.html

Patch:

Fedora Security Update FEDORA-2015-d8253e2b1d (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2015-d8253e2b1d

Patch:

XEN Security Advisory XSA-166

http://xenbits.xen.org/xsa/advisory-166.html

XSA-166-1: Schwachstelle in Xen ermöglicht Privilegieneskalation

Eine Schwachstelle in Xen basiert auf fehlenden Korrektheitsprüfungen im
Code des Hypervisors, der den Status von I/O-Anfragen überwacht. Die Prüfung
ist notwendig, weil Compiler theoretisch einfache Zugriffe auf geteilten
Speicher im Quellcode bei der Übersetzung auf mehrere Zugriffe in
Maschinencode hin optimieren können. Anfällig für diese Schwachstelle sind
Xen-Systeme, auf denen x86-HVM-Gastsysteme laufen. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann Privilegien
eskalieren, Denial-of-Service-Angriffe durchführen oder Informationen
ausspähen.

CVE-2015-8555: Schwachstelle in Xen ermöglicht Ausspähen von Informationen

Eine Schwachstelle in Xen betrifft x86-Systeme ohne XSAVE/XRSTOR-Funktion,
die von Xen zum Verwalten von erweiterten Registerzuständen von Gastsystemen
benutzt werden. Die initialen Werte im FPU-Stack und den XMM-Registern, die
ein Gast vor der ersten Benutzung zu sehen bekommt, sind die des letzten
Benutzers der Register. Ein nicht authentisierter Angreifer im benachbarten
Netzwerk kann diese Schwachstelle ausnutzen, um Informationen wie z.B.
Schlüsselmaterial auszuspähen.

CVE-2015-8554: Schwachstelle in Xen ermöglicht Privilegieneskalation

Es existiert eine Schwachstelle in ‘qemu-xen-traditional’ (auch bekannt als
qemu-dm), die zu einem Heap-Pufferüberlauf bei der Verwaltung von
MSI-X-Tabellen für durchgeschleifte PCI-Geräte führt. Anfällig sind
Xen-Systeme, auf denen x86-HVM-Gastsysteme mit ‘qemu-xen-traditional’ ohne
Stub-Domains laufen und die durchgeschleifte MSI-X-fähige PCI-Geräte
benutzen. Ein einfach authentisierter Angreifer im benachbarten Netzwerk als
Administrator in einem Gastsystem, das Zugriff auf ein durchgeschleiftes
PCI-Gerät mit MSI-X-Fähigkeit besitzt, kann seine Privilegien auf die des
QEMU-Prozesses eskalieren.

CVE-2015-8553: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird. Es fehlt eine Überprüfung,
ob das Gerät Speicherdekodierung ‘auf Beginn des Tages gesetzt’
eingeschaltet hat. Unter bestimmten Bedingungen kann es dadurch zu
“Unsupported Request”-Antworten kommen. Dieser Fehler betrifft nur
Xen-Systeme auf x86-CPUs, die Linux als Treiber-Domäne nutzen und die
durchgeschleiften PCI-Geräte MSI-X-fähig sind. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk als Administrator eines Gastsystems kann
einen Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen
benutzt werden, ist der Absturz des Host-Systems die Folge.

CVE-2015-8552: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird. Das PCI-Frontend kann
Fehler auslösen, indem ein kontinuierlicher Strom von
‘XEN_PCI_OP_enable_msi’-Operationen erzeugt wird, wodurch ein ebenfalls
kontinuierlicher Strom von WARN()-Nachrichten durch den MSI-Programmcode im
Logging der initialen Domaine entsteht, was dort zum Füllen der Festplatte
führt. Dieser Fehler betrifft nur Xen-Systeme auf x86-CPUs, die Linux als
Treiber-Domäne nutzen und die durchgeschleiften PCI-Geräte MSI-X-fähig sind.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk als
Administrator eines Gastsystems kann einen Denial-of-Service-Angriff
durchführen. Wenn keine Treiber-Domänen benutzt werden, ist der Absturz des
Host-Systems die Folge.

CVE-2015-8551: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im Xen PCI Backend-Treiber basiert darauf, dass der
Zustand von Geräten nicht korrekt überprüft wird, wodurch der allgemeine
MSI-Programmcode falsch aufgerufen und BUG-Bedingungen erreicht oder
NULL-Zeiger-Ausnahmen geworfen werden. Hervorgerufen werden kann dieses
Fehlverhalten, indem ein Gastsystem speziell präparierte Sequenzen aus
‘XEN_PCI_OP_*’-Operationen erstellt. Dieser Fehler betrifft nur Xen-Systeme
auf x86-CPUs, die Linux als Treiber-Domäne nutzen und die durchgeschleiften
PCI-Geräte MSI-X-fähig sind. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk als Administrator eines Gastsystems kann einen
Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen benutzt
werden, ist der Absturz des Host-Systems die Folge.

CVE-2015-8550: Schwachstelle in Xen ermöglicht Privilegieneskalation

Eine Schwachstelle in Xen basiert auf Compiler-Optimierungen in den PV
Backend-Treibern, wodurch es zu doppeltem Auslesen von zwischen Frontend und
Backend geteiltem Speicher kommen kann. Dies kann zum Ausführen beliebigen
Programmcodes im Backend ausgenutzt werden. Ein einfach authentisierter
Angreifer im benachbarten Netzwerk als Administrator eines Gastsystems kann
einen Denial-of-Service-Angriff durchführen. Wenn keine Treiber-Domänen
benutzt werden, ist der Absturz des Host-Systems die Folge oder eine
Privilegieneskalation.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1955/

XEN Security Advisory XSA-155:
http://xenbits.xen.org/xsa/advisory-155.html

XEN Security Advisory XSA-157:
http://xenbits.xen.org/xsa/advisory-157.html

XEN Security Advisory XSA-164:
http://xenbits.xen.org/xsa/advisory-164.html

XEN Security Advisory XSA-165:
http://xenbits.xen.org/xsa/advisory-165.html

Schwachstelle CVE-2015-8550 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8550

Schwachstelle CVE-2015-8551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8551

Schwachstelle CVE-2015-8552 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8552

Schwachstelle CVE-2015-8553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8553

Schwachstelle CVE-2015-8554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8554

Schwachstelle CVE-2015-8555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8555

Fedora Security Update FEDORA-2015-d8253e2b1d (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2015-d8253e2b1d

XEN Security Advisory XSA-166:
http://xenbits.xen.org/xsa/advisory-166.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben