DFN-CERT-2016-2007 Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Debian]

DFN-CERT-2016-2007 Xen: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

Debian Linux 8.6 Jessie

Ein entfernter, einfach auf dem Gastsystem authentisierter Angreifer kann
mehrere Schwachstellen in Xen ausnutzen, um seine Privilegien zu erweitern
und in der Folge beliebigen Programmcode auszuführen, verschiedene
Denial-of-Service (DoS)-Angriffe durchzuführen und sensitive Informationen
auszuspähen.

Für die stabile Distribution Debian Jessie steht ein
Backport-Sicherheitsupdate für Xen zur Verfügung, um diese Schwachstellen zu
schließen.

Patch:

Debian Security Advisory DSA-3729-1

https://www.debian.org/security/2016/dsa-3729

CVE-2016-9386: Schwachstelle in Xen ermöglicht Privilegieneskalation

Es besteht eine Schwachstelle im Xen x86-Emulator, die auf einer
fehlerhaften Plausibilitätsprüfung bei der Zuweisung von Speicherbereichen
beruht. Von der Schwachstelle sind im wesentlichen Intel-Systeme betroffen.
Ein entfernter, einfach authentisierter Angreifer kann die Schwachstelle
ausnutzen und seine Privilegien im Gastsystem erweitern.

CVE-2016-9385: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Xen enthält eine Schwachstelle, die auf einer fälschlich deaktivierten
Schutzfunktion gegen falsch formatierte Eingaben für FS- und GS-Register
sowie WRFSBASE- und WRGSBASE-Anweisungen beruht. Ein entfernter, einfach
authentisierter Angreifer kann mit Hilfe der Schwachstelle einen #GP-Fehler
herbeiführen und so einen Denial-of-Service (DoS)-Angriff gegen das
Hostsystem durchführen.

CVE-2016-9383: Schwachstelle in Xen ermöglicht Privilegieneskalation

Xen enthält eine Schwachstelle, die x86-Gastsysteme im 64-bit Modus betrifft
und in einer fehlerhaften Neuberechnung von speziellen x86-Anweisungen
begründet ist. Ein entfernter, einfach authentisierter Angreifer kann die
Schwachstelle zur Ausführung beliebigen Programmcodes oder für einen
Denial-of-Service (DoS)-Angriff gegen das Hostsystem ausnutzen.

CVE-2016-9382: Schwachstelle in Xen ermöglicht Privilegieneskalation

Xen enthält bei 32-bit Gastsystemen eine Schwachstelle in der Komponente
LDTR, die auf einem Fehler in der Programmsemantik des geschützten
Betriebsmodus zurückzuführen ist. Ein entfernter, einfach an einem
Gastsystem authentisierter Angreifer kann die Schwachstelle ausnutzen und
als Folge einer Privilegieneskalation auch Einschränkungen der Verfügbarkeit
bewirken.

CVE-2016-9380: Schwachstelle in Xen ermöglicht Ausspähen von Informationen

Xen enthält eine Schwachstelle, die auf einer fehlerhaften
Plausibilitätsprüfung des Bootloader-Emulators ‘pygrub’ beruht. Bei einer
Anfrage nach dem nicht begrenzten Format, kann eine fehlerhafte Rückgabe
erfolgen. Ein entfernter, auf dem Gastsystem authentisierter Angreifer kann
durch spezielle Anweisungen im Bootprozess beliebige Dateiinhalte dem
Kernel-Prozess übergeben, die Dateien löschen und auch Einschränkungen in
der Verfügbarkeit bewirken.

CVE-2016-9379: Schwachstelle in Xen ermöglicht Ausspähen von Informationen

Xen enthält eine Schwachstelle, die auf einer fehlerhaften
Plausibilitätsprüfung des Bootloader-Emulators ‘pygrub’ beruht. Bei einer
Anfrage nach dem ‘S-expression’-Format, kann eine fehlerhafte Ausgabe
erfolgen. Ein entfernter, auf dem Gastsystem authentisierter Angreifer kann
durch spezielle Anweisungen im Bootprozess beliebige Dateiinhalte dem
Kernel-Prozess übergeben, die Dateien löschen und auch Einschränkungen in
der Verfügbarkeit bewirken.

CVE-2016-7777: Schwachstelle in Xen ermöglicht Ausspähen von Informationen
und Manipulation von Daten

Instruktionen, die die FPU-, MMX- oder XMM-Register benutzen, müssen eine
‘Device Not Available’-Ausnahme erzeugen, wenn ‘CR0.EM’ oder ‘CR0.TS’
gesetzt sind. Gewöhnlich wird dies durch die Hardware sichergestellt, aber
sobald ein Gast Instruktionen verändert während der Hypervisor diese
emuliert, kann die Zustellung der Ausnahme verlorengehen. Als Folge davon
kann in einem Gastsystem der Programmcode eines Tasks den Registerzustand
eines anderen Tasks lesen oder modifizieren.

Ein entfernter, einfach authentisierter Angreifer ohne Privilegien kann aus
Programmen und Prozessen im gleichen Gastsystem Informationen extrahieren
und zugehörige Daten manipulieren, falls er den Xen-Instruktionenemulator
auslösen kann. Die Informationen können auch kryptographisches Material
beinhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2007/

Schwachstelle CVE-2016-7777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-7777

Schwachstelle CVE-2016-9379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9379

Schwachstelle CVE-2016-9380 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9380

Schwachstelle CVE-2016-9382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9382

Schwachstelle CVE-2016-9383 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9383

Schwachstelle CVE-2016-9385 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9385

Schwachstelle CVE-2016-9386 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9386

Debian Security Advisory DSA-3729-1:
https://www.debian.org/security/2016/dsa-3729

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben