DFN-CERT-2016-0634 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2016-0634 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU
Xen

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23
Red Hat Fedora 24

Mehrere Schwachstellen in Xen bzw. QEMU ermöglichen auch einem entfernten,
nicht authentisierten Angreifer einen Denial-of-Service (DoS)-Angriff
durchzuführen und möglicherweise erweiterte Benutzerrechte zu erlangen oder
beliebigen Programmcode auszuführen.

Für Fedora 22 und 23 stehen Sicherheitsupdates in Form der Pakete
xen-4.5.3-2.fc22 und xen-4.5.3-2.fc23 im Status ‘pending’ und für Fedora 24
ein Sicherheitsupdate in Form des Paketes xen-4.6.1-6.fc24 im Status
‘testing’ zur Verfügung.

Patch:

Fedora Security Update FEDORA-2016-48e72b7bc5 (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-48e72b7bc5

Patch:

Fedora Security Update FEDORA-2016-35d7b09908 (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-35d7b09908

Patch:

Fedora Security Update FEDORA-2016-75063477ca (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-75063477ca

CVE-2016-4037: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU-Emulator mit USB EHCI Emulation Support führt zu
einer Endlosschleife (‘infinite loop’) während der Kommunikation zwischen
dem Host-Controller Interface (EHCI) und einem entsprechenden Gerätetreiber
(‘device driver’). Diese beiden kommunizieren über eine geteilte isochrone
Transfer Descriptor Liste (siTD) und eine Endlosschleife tritt auf, wenn
sich in dieser Liste eine geschlossene Schleife (‘closed loop’) befindet.
Ein privilegierter Benutzer eines Gastsystems kann diese Schwachstelle
ausnutzen, um exzessiv CPU-Zyklen und Ressourcen auf dem Host zu
verbrauchen. Das Problem ist ähnlich zu CVE-2015-8558, allerdings unter
Verwendung von siTD statt iTD. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff
durchführen.

CVE-2016-4002: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU Emulator mit MIPSnet Controller Emulator führt zu
einem Pufferüberlauf (‘buffer overflow’). Dieser tritt auf während
Netzwerkpakete in der Funktion mipsnet_receive() empfangen werden, wenn für
den Gast NIC konfiguriert ist, um große (MTU) Pakete zu akzeptieren. Ein
entfernter, einfach authentisierter Benutzer oder Prozess kann diese
Schwachstelle ausnutzen, um den QEMU-Prozess auf dem Host zum Absturz zu
bringen und somit einen Denial-of-Service (DoS)-Zustand herbeiführen, oder
möglicherweise beliebigen Programmcode mit den Rechten des QEMU-Prozesses
auf dem Host zur Ausführung bringen.

CVE-2016-4001: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im QEMU Emulator mit Luminary Micro Stellaris Ethernet
Controller führt zu einem Pufferüberlauf (‘buffer overflow’). Dieser tritt
auf, während Netzwerkpakete in der Funktion stellaris_enet_receive()
empfangen werden, wenn für den Gast NIC konfiguriert ist, um große (MTU)
Pakete zu akzeptieren. Ein entfernter, einfach authentisierter Benutzer oder
Prozess kann diese Schwachstelle ausnutzen, um den QEMU-Prozess auf dem Host
zum Absturz zu bringen und somit einen Denial-of-Service (DoS)-Zustand
herbeiführen.

CVE-2016-3960: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle im X86 Shadow Pagetable Programmcode basiert auf einer zu
klein dimensionierten Variablen in der Speicherverwaltung des Superpage
Mappings, wodurch obere Bits von Adressen verloren gehen können. Dies löst
entweder eine Abbruchbedingung (Assertion) oder eine
NULL-Zeiger-Dereferenzierung aus, wodurch das Host-System abstürzt. Anfällig
für die Schwachstelle sind HVM-Gastsysteme, die Shadow Pagetables verwenden
oder PV-Gastsysteme, die Shadow Pagetables mit PV Superpages verwenden. Im
letztgenannten Fall kann es ebenfalls zu einer Speicherkorruption kommen,
die möglicherweise für eine Privilegieneskalation ausgenutzt werden kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0634/

Schwachstelle CVE-2016-4001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4001

Schwachstelle CVE-2016-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4002

Schwachstelle CVE-2016-3960 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3960

Schwachstelle CVE-2016-4037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4037

Fedora Security Update FEDORA-2016-48e72b7bc5 (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-48e72b7bc5

Fedora Security Update FEDORA-2016-35d7b09908 (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-35d7b09908

Fedora Security Update FEDORA-2016-75063477ca (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-75063477ca

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben