Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Xen
Betroffene Plattformen:
Red Hat Fedora 26
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Durchführung von Denial-of-Service
(DoS)-Angriffen und das Ausspähen von Informationen. Im Kontext der
Schwachstelle CVE-2017-12135 kann eine Privilegieneskalation nicht
ausgeschlossen werden. Die Schwachstelle XSA-235 betrifft nur ARM-Systeme.
Für Fedora 26 steht das Paket ‘xen-4.8.1-7.fc26’ als Sicherheitsupdate im
Status ‘testing’ bereit.
Patch:
Fedora Security Update FEDORA-2017-b8fa8e1a13 (Fedora 26, xen-4.8.1-7)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b8fa8e1a13
XSA-235: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
In Xen existiert eine Schwachstelle während des Umgangs mit
‘add-to-physmap’-Operationen bei der Bearbeitung von Speicherplatz innerhalb
einer ‘Map’-Datenstruktur für ‘Grants’, weil der Programmcode für
ARM-spezifische Systeme gesperrte Ressourcen (Locks) nicht wieder freigibt,
wenn eine Fehlerbedingung auftritt. Ein Gastadministrator, als einfach
authentisierter Angreifer im benachbarten Netzwerk, kann durch Ausnutzen der
Schwachstelle einen Denial-of-Service (DoS)-Angriff durchführen.
CVE-2017-12135: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff
Im Programmcode für den Umgang mit Kopieroperationen auf transitiven
‘Grants’ ist eine Wiederholungslogik implementiert, in der eine Funktion
involviert ist, die sich selbst mit unveränderten Parametern erneut aufruft.
Dies ermöglicht es, unbegrenzt Funktionsaufrufe zu verschachteln (Tail
Call). Zudem führt ein Fehler in der korrekten Durchführung zum Zählen und
Sperren von Referenzen für transitive ‘Grants’ dazu, dass ein gleichzeitiger
Gebrauch eines transitiven ‘Grant’ die Referenzen weiterer transitiv
referenzierter ‘Grants’ offenlegt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch das Ausnutzen der Schwachstelle Xen
abstürzen lassen (Denial-of-Service) sowie Referenzen anderer ‘Grants’
ausspähen und zusätzlich einen Denial-of-Service-Angriff gegen den Empfänger
des ‘Grants’ durchzuführen. Das Eskalieren von Privilegien und das Ausspähen
weiterer Informationen kann als Auswirkung der Schwachstelle nicht
ausgeschlossen werden.
CVE-2017-8379: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Falls QEMU mit Unterstützung für den Ereignisbehandler (Event Handler) für
Tastatureingaben erstellt wurde, besteht die Möglichkeit,
Tastatur-Ereignisse schneller zu erzeugen, als QEMU diese verarbeiten kann.
Der Benutzer eines Gastsystems kann als einfach authentisierter Angreifer im
benachbarten Netzwerk diese Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen, indem er durch die Erzeugung vieler
Tastatur-Ereignisse den Systemspeicher aufbraucht.
CVE-2017-8309: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
Falls QEMU mit Unterstützung für das Audio-Subsystem erstellt wurde, besteht
die Möglichkeit, bei der Durchführung von Audioaufnahmen ein Speicherleck zu
erzeugen, über welches der Systemspeicher aufgebracht werden kann. Der
Benutzer eines Gastsystems kann als einfach authentisierter Angreifer im
benachbarten Netzwerk diese Schwachstelle für einen Denial-of-Service
(DoS)-Angriff ausnutzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1493/
Schwachstelle CVE-2017-8309 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8309
Schwachstelle CVE-2017-8379 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8379
Schwachstelle CVE-2017-12135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-12135
Fedora Security Update FEDORA-2017-b8fa8e1a13 (Fedora 26, xen-4.8.1-7):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b8fa8e1a13
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
