UPDATE: DFN-CERT-2017-0547 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

UPDATE: DFN-CERT-2017-0547 Xen: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (31.03.2017):
Für Fedora 24 und 25 stehen aktualisierte Sicherheitsupdates in Form der
Pakete ‘xen-4.6.5-4.fc24’ und ‘xen-4.7.2-4.fc25’ bereit, welche die zuvor
veröffentlichten und nun in den Status ‘obsolete’ versetzten Pakete
‘xen-4.6.5-3.fc24’ und ‘xen-4.7.2-3.fc25’ ersetzen.
Version 1 (29.03.2017):
Neues Advisory

Betroffene Software:

Xen 4.4.x
Xen 4.5.x
Xen 4.6.x
Xen 4.7.x
Xen 4.8.x

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25
Xen

Ein Benutzer eines Gastsystems kann als einfach authentisierter Angreifer im
benachbarten Netzwerk eine Schwachstelle in Xenstored ausnutzen, um den
Fortschritt von Transaktionen der Kontrolldomäne oder der Treiberdomäne
(Control Domain, Driver Domain) zu blockieren und so möglicherweise einen
Denial-of-Service-Zustand des Hostsystems verursachen. Auf den meisten
Systemen beschränkt sich die Auswirkung auf die Verzögerung oder
Verhinderung von Kontrolloperationen, wie die Erstellung oder
Neukonfiguration von Domänen.

Der Hersteller informiert über die Schwachstelle in allen Versionen von Xen.
Die Schwachstelle betrifft sowohl ‘cxenstored’ als auch ‘oxenstored’. Es
stehen Sicherheitsupdates zur Verfügung, die die Rate, mit der Transaktionen
ungültig gemacht werden, limitieren.

Für Fedora 24 und 25 stehen Sicherheitsupdates für Xen im Status ‘pending’
bereit.

Patch:

Xen Security Advisory XSA-206: Xenstore DoS via repeated Update

https://xenbits.xen.org/xsa/advisory-206.txt

Patch:

Fedora Security Update FEDORA-2017-7e5b5201e7 (Fedora 25, xen-4.7.2-4)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e5b5201e7

Patch:

Fedora Security Update FEDORA-2017-e6419b416d (Fedora 24, xen-4.6.5-4)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-e6419b416d

XSA-206: Schwachstelle in Xenstored ermöglicht Denial-of-Service-Angriff

Xen verwendet Xenstored um den zwischen unterschiedlichen Domänen geteilten
Informationsspeicher XenStore zu warten. Hierbei werden Transaktionen
unterstützt, die in Gänze fehlschlagen, wenn ein Schreibvorgang (Write)
auftritt, der einzelne Annahmen der Transaktion für ungültig erklärt.
Unprivilegierte Domänen können wiederholt Schreibvorgänge veranlassen, die
mit Transaktionen des Toolstacks oder Backends (beispielsweise der
Treiberdomäne) kollidieren, so dass diese durch exaktes Timing dauerhaft
fehlschlagen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0547/

Xen Security Advisory XSA-206: Xenstore DoS via repeated Update:
https://xenbits.xen.org/xsa/advisory-206.txt

Fedora Security Update FEDORA-2017-7e5b5201e7 (Fedora 25, xen-4.7.2-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-7e5b5201e7

Fedora Security Update FEDORA-2017-e6419b416d (Fedora 24, xen-4.6.5-4):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e6419b416d

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben