DFN-CERT-2016-0859 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2016-0859 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

Red Hat Fedora 22
Red Hat Fedora 23
Red Hat Fedora 24

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentifizierten
Angreifer im benachbarten Netzwerk das Durchführen verschiedener
Denial-of-Service (DoS)-Angriffe sowie das Ausspähen von Informationen.
Möglicherweise kann eine dieser Schwachstellen auch von dem Angreifer
ausgenutzt werden, um beliebigen Programmcode mit den Rechten des
QEMU-Prozesses auf dem Host-System auszuführen. Eine weitere Schwachstelle
ermöglicht einem nicht authentifizierten Angreifer im benachbarten Netzwerk
das Durchführen eines weiteren Denial-of-Service-Angriffs.

Für Fedora 22, 23 und 24 stehen Sicherheitsupdates in Form der Pakete
xen-4.5.3-6.fc22, xen-4.5.3-6.fc23 und xen-4.6.1-10.fc24 im Status ‘testing’
bereit.

Patch:

Fedora Security Update FEDORA-2016-4edd58a3b5 (Fedora 22)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-4edd58a3b5

Patch:

Fedora Security Update FEDORA-2016-8d3fe9914b (Fedora 23)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-8d3fe9914b

Patch:

Fedora Security Update FEDORA-2016-cfea37952b (Fedora 24)

https://bodhi.fedoraproject.org/updates/FEDORA-2016-cfea37952b

CVE-2016-5106: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für den MegaRAID SAS 8708EM2 Host Bus Adapter erstellt wurde. Hierbei kann
es bei der Verarbeitung des MegaRAID Firmware Interface(MFI)-Kommandos zum
Setzen von Geräteeinstellungen ‘megasas_dcmd_set_properties’ zu einer
Schreiboperation außerhalb gültiger Speichergrenzen kommen (Out-of-bounds
write). Ein einfach authentifizierter Angreifer im benachbarten Netzwerk
kann durch das Ausnutzen der Schwachstelle einen Denial-of-Service-Angriff
durchführen.

CVE-2016-5105: Schwachstelle in QEMU ermöglicht Ausspähen von Informatioenn

Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
für den MegaRAID SAS 8708EM2 Host Bus Adapter erstellt wurde. Hierbei kann
es bei der Verarbeitung des MegaRAID Firmware Interface(MFI)-Kommandos zum
Lesen der Gerätekonfiguration ‘megasas_dcmd_cfg_read’ zu einer Offenlegung
von Speicherinhalten des Hosts kommen. Ein einfach authentifizierter
Angreifer im benachbarten Netzwerk kann durch das Ausnutzen der
Schwachstelle Informationen ausspähen.

CVE-2016-4441: Schwachstelle in QEMU ermöglicht Denial-of-Service

Die Funktion get_cmd() in hw/scsi/esp.c des ESP/NCR53C9x Fast SCSI
Controller (FSC) in QEMU überprüft DMA-Längen nicht korrekt, so dass unter
bestimmten Umständen ein Schreiben über die Puffergrenzen des 16Byte
FIFO-Puffers hinaus auftreten kann (Out-of-bounds write) und der
QEMU-Prozess dadurch abstürzt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk als Benutzer eines Gastsystem mit erweiterten Rechten
kann einen Denial-of-Service-Angriff durchführen.

CVE-2016-4439: Schwachstelle in QEMU ermöglicht Denial-of-Service

Die Funktion esp_reg_write() in hw/scsi/esp.c des ESP/NCR53C9x Fast SCSI
Controller (FSC) in QEMU überprüft DMA-Längen nicht korrekt, so dass unter
bestimmten Umständen ein Schreiben über die Puffergrenzen des 16Byte
FIFO-Puffers hinaus auftreten kann (Out-of-bounds write). Ein einfach
authentisierter Angreifer im benachbarten Netzwerk als Benutzer eines
Gastsystem mit erweiterten Rechten kann einen Denial-of-Service-Angriff in
Folge des Absturzes des QEMU-Prozesses durchführen oder möglicherweise
beliebigen Programmcode mit den Rechten des QEMU-Prozesses auf dem
Host-System ausführen.

CVE-2014-3672: Schwachstelle in Xen/QEMU ermöglicht Denial-of-Service

Während des Starts von QEMU für HVM Gastsysteme auf x86-Plattformen durch
Werkzeuge basierend auf der Bibliothek libxl (LibXenlight) werden
Nachrichten der Standardfehlerausgabe (stderr) über eine Pipe in eine Datei
in /var/log/xen geleitet. Diese Ausgabe ist keinerlei Beschränkungen
unterlegen, so dass die Datei beliebige Größen annehmen und damit die
betreffende Partition bis zur Erschöpfung füllen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0859/

Schwachstelle CVE-2016-4439 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4439

Schwachstelle CVE-2016-4441 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-4441

Schwachstelle CVE-2014-3672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3672

Schwachstelle CVE-2016-5105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5105

Schwachstelle CVE-2016-5106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5106

Fedora Security Update FEDORA-2016-4edd58a3b5 (Fedora 22):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-4edd58a3b5

Fedora Security Update FEDORA-2016-8d3fe9914b (Fedora 23):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-8d3fe9914b

Fedora Security Update FEDORA-2016-cfea37952b (Fedora 24):
https://bodhi.fedoraproject.org/updates/FEDORA-2016-cfea37952b

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben