DFN-CERT-2017-0804 Xen: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien und einen Denial-of-Service-Angriff [Linux][SuSE]

DFN-CERT-2017-0804 Xen: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien und einen Denial-of-Service-Angriff [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

openSUSE Leap 42.2

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Eskalation seiner Privilegien sowie
einen Denial-of-Service (DoS)-Angriff.

Für openSUSE Leap 42.2 steht ein Sicherheitsupdate zur Behebung der
Schwachstellen bereit.

Patch:

openSUSE Security Update openSUSE-SU-2017:1221-1

https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00018.html

CVE-2017-7718: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

In ‘hw/display/cirrus_vga_rop.h’ in QEMU, mit Unterstützung für den Cirrus
CLGD 54xx VGA Emulator, existiert eine Schwachstelle beim Kopieren von
VGA-Daten in den Funktionen ‘cirrus_bitblt_rop_fwd_transp_’ und
‘cirrus_bitblt_rop_fwd_’, wodurch ein Lesezugriff auf Speicherbereiche
außerhalb der gültigen Speichergrenzen provoziert werden kann. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann den QEMU-Prozess zum
Absturz bringen und so einen Denial-of-Service (Dos)-Zustand bewirken.

XSA-214: Schwachstelle in Xen ermöglicht Privilegieneskalation

In der Funktion ‘GNTTABOP_transfer’ in Xen existiert eine Schwachstelle,
weil die interne Verarbeitung bei der Übertragung von Seiten (Pages) von
einem Gast zu einem anderen das Löschen des vorherigen Typs der Seite nicht
beinhaltet. Dies ermöglicht es einem Gastbenutzer eine Seite, die zuvor als
Teil einer Segmentdeskriptor-Tabelle verwendet wurde, auf einen anderen Gast
zu übertragen und die Eigenschaft ‘enthält Segmentdeskriptor’ beizubehalten.
Ist der Empfänger ein PV-Gast, kann dieser Zugriff auf Segmendeskriptoren
erhalten, für die er gewöhnlich keinen Zugriff hat. Handelt es sich bei dem
Empfänger um einen HVM-Gast, kann dieser den Seiteninhalt beliebig
manipulieren und zurück an den Versender oder an einen anderen PV-Gast
versenden. In beiden Fällen kann die versendete Seite mit dem ursprünglichen
Typ in die Deskriptoren-Tabelle des Empfängers eingefügt werden, wodurch
keine Validierung des Inhaltes durchgeführt wird. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle
mit einem weiteren Gastbenutzer ausnutzen und Privilegien eskalieren,
wodurch diese ‘Root’-Berechtigungen erlangen, den Host zum Absturz bringen
(Denial-of-Service) und Informationen ausspähen können.

XSA-213: Schwachstelle in Xen ermöglicht Privilegieneskalation

In Xen existiert eine Schwachstelle im Umgang mit IRET Hypercalls, wenn
diese in einer Mehrfachaufrufstapelverarbeitung (Multicall Batch) verwendet
werden. Dadurch kann es passieren, dass der Gast nachfolgende Operationen,
die durch dieselbe Stapelverarbeitung aufgerufen werden, fälschlicherweise
im Kernel-Modus ausführt. Führen die nachfolgenden Operationen Tätigkeiten
auf Seitentabellen (Page Tables) aus, könnten diese die
‘Root’-Seitentabellen verwenden. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch das Ausnutzen der Schwachstelle Privilegien
auf ‘Root’-Ebene eskalieren, das System abstürzen lassen oder Informationen
ausspähen.

CVE-2016-9603: Schwachstelle in Xen / QEMU ermöglicht Privilegieneskalation

Nach Änderung der Bildschirmgeometrie (Display Geometry) durch einen
Emulator ändert der VGA-Emulator die Konsole während des folgenden
Update-Befehls. Falls während des Updates zusätzlich ein ‘Blank’-Modus
ausgewählt ist, wird die Größenänderung nicht durchgeführt, sondern auf das
nächste Update verschoben, bei dem ein von ‘Blank’ verschiedener Modus
ausgewählt wird. Andere Konsolenkomponenten, beispielsweise die
VNC-Emulation, arbeiten weiterhin, als wäre die Größenänderung durchgeführt
worden. Dies kann zu einem Pufferüberlauf auf dem Heap führen, wenn die
Größenänderung auf einen größeren Wert erfolgt als denjenigen, für den
aktuell Speicher alloziert ist. Ein einfach authentifizierter Angreifer im
benachbarten Netzwerk mit erweiterten Privilegien im virtuellen Gastsystem
kann einen Pufferüberlauf (Buffer Overflow) auf dem Heap des
Gerätemodellprozesses (Device Model Process) verursachen und dadurch
möglicherweise seine Privilegien auf die Privilegien dieses Prozesses
erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0804/

Xen Security Advisory XSA-213:
https://xenbits.xen.org/xsa/advisory-213.html

Xen Security Advisory XSA-214:
https://xenbits.xen.org/xsa/advisory-214.html

Schwachstelle CVE-2016-9603 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9603

Schwachstelle CVE-2017-7718 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7718

openSUSE Security Update openSUSE-SU-2017:1221-1:
https://lists.opensuse.org/opensuse-security-announce/2017-05/msg00018.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben