DFN-CERT-2016-0116 Xen: Mehrere Schwachstelle ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

DFN-CERT-2016-0116 Xen: Mehrere Schwachstelle ermöglichen u.a. einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Xen >= 3.3
Xen 3.4.0
Xen 3.4.1
Xen >= 4.1

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23

Zwei Schwachstellen in Xen ermöglichen einem entfernten, einfach
authentifizierten Angreifer das Durchführen eines Denial-of-Service-Angriffs
und weitere nicht näher spezifizierten Angriffe. Mehrere Schwachstellen in
QEMU, das von Xen zur hardware-gestützten Virtualisierung verwendet wird,
ermöglichen einem einfach authentifizierten Angreifer im benachbarten
Netzwerk verschiedene Denial-of-Service-Angriffe sowie das Ausspähen von
Informationen.

Fedora stellt für Fedora 22 und Fedora 23 Sicherheitsupdates in Form der
Pakete xen-4.5.2-7.fc22 im Status ‘pending’ und xen-4.5.2-7.fc23 im Status
‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2016-2c15b72b01 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-2c15b72b01

Patch:

Fedora Security Update FEDORA-2016-e1784417af (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-e1784417af

CVE-2015-8743: Schwachstelle in QEMU ermöglicht Ausspähen von Informationen
und weitere Angriffe

Es existiert eine Schwachstelle in QEMU, falls eine Laufwerksemulation für
NE2000-Geräte eingerichtet wurde. Es ist dann möglich, einen
Lese-/Schreib-Speicherzugriff außerhalb des gültigen Bereiches
(Out-of-Bounds) zu erhalten. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk kann Informationen ausspähen sowie QEMU Speicher
korrumpieren und in der Folge weitere Angriffe ausführen.

CVE-2016-1571: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Üblicherweise wird ‘INVLPG’ verwendet, um in Speicherfreigabe- und
Speicherumwidmungs-Routinen vorherige Adress-Translationen ungültig zu
machen. Die Variante für individuelle Adressen ‘INVVPID’, die ‘INVLPG’ in
manchen Situationen unterstützt, erzeugt bei der Verwendung für
nicht-kanonische Adressen eine allgemeine Schutzverletzung. Ein bösartiger
Gastnutzer, als entfernter, einfach authentifizierter Angreifer, kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen. Diese Schwachstelle betrifft die Xen Versionen ab 3.3
aufwärts.

CVE-2016-1570: Schwachstelle in Xen ermöglicht nicht spezifizierte Angriffe

In der Superpage-Funktionalität von Xen (virtueller Speicher) existiert eine
Schwachstelle aufgrund des Fehlens bestimmter Gültigkeitsprüfungen für
Daten, die von Gastnutzern an den Hypervisor übergeben werden. Ein
Paravirtualisierungs-Gastnutzer (PV guest), als entfernter, einfach
authentifizierter Angreifer, kann nicht spezifizierte Angriffe durchführen,
die möglicherweise das Ausspähen von Informationen, Denial-of-Service (DoS)
oder eine Privilegieneskalation beinhalten. Diese Schwachstelle betrifft die
Xen Versionen 3.4.0, 3.4.1 und von 4.1 aufwärts.

CVE-2015-8568: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU Emulatoren, die mit VMWARE VMXNET3 para-virtueller NIC Emulator
Unterstützung gebaut sind, existiert eine Speicherleck-Schwachstelle, welche
dann auftritt, wenn Gäste wiederholt versuchen das VMXNET3 Gerät zu
aktivieren. Ein privilegierter Gastbenutzer im benachbarten Netzwerk, als
Angreifer, kann diese Schwachstelle ausnutzen, um ein Aufzehren des
Speichers des Hosts zur verursachen, wodurch ein Denial-of-Service
(DoS)-Zustand für den Host herbeigeführt wird.

CVE-2015-8567: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In QEMU Emulatoren, die mit VMWARE VMXNET3 para-virtueller NIC Emulator
Unterstützung gebaut sind, existiert eine Speicherleck-Schwachstelle, welche
dann auftritt, wenn Gäste wiederholt versuchen das VMXNET3 Gerät zu
aktivieren. Ein einfach authentifizierter Angreifer im benachbarten Netzwerk
kann diese Schwachstelle ausnutzen, um ein Aufzehren des Speichers des Hosts
zur verursachen, wodurch ein Denial-of-Service (DoS)-Zustand für den Host
herbeigeführt wird.

CVE-2015-8745: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine nicht näher beschriebene Schwachstelle in QEMU, wenn der
Netzwerkadapter VMware VMXNET 3 verwendet wird und Interrupt Mask Register
(IMR) ausgelesen werden. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystems mit bestimmten
Privilegien (CAP_SYS_RAWIO) kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8744: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn der Netzwerkadapter VMware
VMXNET 3 verwendet wird. Sendet ein Gast Layer-2 Pakete mit einer Größe
kleiner als 22 Byte, führt das zu einem Denial-of-Service des QEMU
Prozesses, da die Header-Länge in ‘vmxnet_tx_pkt_parse_headers’ nicht
ausreichend geprüft wird. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystems mit bestimmten
Privilegien (CAP_SYS_RAWIO) kann einen Denial-of-Service-Angriff ausführen.

CVE-2015-8666: Schwachstelle im Q35-Chipsatz-Emulator von QEMU ermöglicht
Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn der Q35-Chipsatz-Emulator
verwendet wird. Während der Verschiebung eines Gastsystems werden bei einem
Aufruf von ‘acpi_gpe_init()’ mit der Länge ‘ICH9_PMIO_GPE0_LEN’ nur
ICH9_PMIO_GPE0_LEN/2 statt der benötigten ICH9_PMIO_GPE0_LEN Bytes alloziert
und dennoch ICH9_PMIO_GPE0_LEN Bytes geschrieben. Dies kann zu einem
Pufferüberlauf und in der Folge zu einem Denial-of-Service führen. Ein
einfach authentifizierter Angreifer im benachbarten Netzwerk als Benutzer
eines Gastsystems mit bestimmten Privilegien kann über ‘acpi_gpe_init()’
einen Denial-of-Service-Angriff ausführen.

CVE-2015-8558: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU mit USB EHCI Unterstützung. Die
Kommunikation zwischen Host-Controller-Interface (EHCI) und Gerätetreiber
erfolgt über die Liste mit den Deskriptoren für den isochronen Transfer.
Falls sich in dieser Liste eine geschlossene Schleife befindet, führt dies
zu einer Endlosschleife. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystems kann einen
Denial-of-Service-Angriff auf das Host-System ausführen.

CVE-2015-7549: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU mit PCI MSI-X Unterstützung. Die
‘.write’-Funktion ist im Memory Mapped I/O nicht implementiert, so dass ein
Aufruf von ‘qpci_msix_pending()’ zu einer NULL-Zeiger-Dereferenzierung führt
und die Ausnahmebedingung SIGSEGV auslöst. Ein einfach authentifizierter
Angreifer im benachbarten Netzwerk als Benutzer eines Gastsystems mit
bestimmten Privilegien kann über ‘qpci_msix_pending()’ einen
Denial-of-Service-Angriff ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0116/

Schwachstelle CVE-2015-7549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-7549

Schwachstelle CVE-2015-8558 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8558

Schwachstelle CVE-2015-8567 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8567

Schwachstelle CVE-2015-8568 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8568

Schwachstelle CVE-2015-8666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8666

Schwachstelle CVE-2015-8743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8743

Schwachstelle CVE-2015-8744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8744

Schwachstelle CVE-2015-8745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8745

Schwachstelle CVE-2016-1570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1570

Schwachstelle CVE-2016-1571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1571

Fedora Security Update FEDORA-2016-2c15b72b01 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-2c15b72b01

Fedora Security Update FEDORA-2016-e1784417af (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-e1784417af

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben