DFN-CERT-2017-2205 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2017-2205 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Server 11 SP3 LTSS

Mehrere Schwachstellen ermöglichen einem einfach authentisierten Angreifer
im benachbarten Netzwerk verschiedene Denial-of-Service (DoS)-Angriffe gegen
sein Gastsystem, welche sich in der Regel auch auf das Hostsystem
fortpflanzen. Die Schwachstellen CVE-2017-15597 und CVE-2017-17045
ermöglichen vermutlich zusätzlich eine Privilegieneskalation sowie das
Ausspähen von Informationen.

SUSE stellt für die SUSE Linux Enterprise Produktvarianten Server 11 SP3
LTSS und Debuginfo 11 SP3 Sicherheitsupdates für ‘xen’ zur Behebung der
Schwachstellen zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2017:3212-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003470.html

CVE-2017-17044: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Fehler, die von systemnahen Funktionen in Populate-on-Demand
(PoD)-Programmcode verursacht, aber nicht bemerkt werden, können unter
Umständen dazu führen, dass Programmcode auf höherer Ebene in eine
Endlosschleife läuft. Dies kann von einem bösartigen HVM-Gastbenutzer, als
einfach authentisiertem Angreifer im benachbarten Netzwerk, ausgenutzt
werden, um zunächst die virtuelle Maschine einfrieren zu lassen und dadurch
auch normalerweise die Verfügbarkeit des Host-Systems zu beeinträchtigen.
Voraussetzung ist, dass es sich um eine sogenannte Hardware Virtual Machine
(HVM) mit x86-Architektur handelt, welche Hardware-gestütztes Paging
(Hardware Assisted Paging / HPA) im Bereich von 2 MiB bis 1 GiB nutzt.
Außerdem betrifft die Schwachstelle überwiegend HVM-Gast-Systeme, die im
PoD-Modus erstellt wurden. (XSA-246)

CVE-2017-17045: Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

Aufgrund einer fehlerhaften Überprüfung der Rückgabe der Funktion
‘p2m_set_entry()’ an verschiedenen Stellen in Xen kommt es unter Umständen
zu unerwünschten Speicherzuweisungen, welche verschiedene Angriffe
ermöglichen: Zum einen kann die Schwachstelle von einem Angreifer ausgenutzt
werden, um innerhalb der virtuellen Maschine seine Privilegien zu eskalieren
bzw. Informationen auszuspähen. Zum anderen kann ein Denial-of-Service
(DoS)-Angriff ausgeführt werden, der sich normalerweise auf das Host-System
fortpflanzt. Voraussetzung ist, dass es sich um eine sogenannte Hardware
Virtual Machine (HVM) mit x86-Architektur handelt, die Hardware-gestütztes
Paging (Hardware Assisted Paging / HPA) im Bereich von 2 MiB bis 1 GiB
nutzt. Außerdem betrifft die Schwachstelle überwiegend HVM-Gast-Systeme,
welche im Populate-on-Demand (PoD)-Modus erstellt wurden. (XSA-247)

Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
innerhalb der virtuellen Maschine seine Privilegien eskalieren und
Informationen ausspähen, sowie mit einem Denial-of-Service (DoS)-Angriff die
Verfügbarkeit des Gast- und Host-Systems beeinträchtigen.

CVE-2017-15289: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In den Funktionen ‘cirrus_mem_writeb_mode4and5_8bpp’ und
‘cirrus_mem_writeb_mode4and5_16bpp’ in ‘hw/display/cirrus_vga.c’ von QEMU
kann es bei Schreibzugriffen auf den VGA-Speicher aufgrund einer fehlerhaft
berechneten Zieladresse zu Zugriffen außerhalb von Puffergrenzen
(Out-of-Bounds Write) kommen, wodurch der QEMU-Prozess abstürzt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-15597: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff

In Xen ab Version 4.2 auf x86- und ARM-Systemen existiert eine Schwachstelle
aufgrund eines Programmfehlers. Der Programmcode zum Kopieren von ‘Grants’
setzt voraus, dass jeder ‘Grant Pin’ von einer geeigneten Seitenreferenz
begleitet wäre. Andere Teile des Programmcodes stimmen allerdings mit dieser
Annahme nicht überein. Wenn eine solche ‘Grant’-Kopieraktion für eine
‘sterbende’ Domain durchgeführt wird, stellt sich diese Annahme als falsch
heraus und führt zu einer Speicherkorruption (Memory Corruption) (XSA-236).

Ein bösartiger Gast-Administrator, als einfach authentisierter Angreifer im
benachbarten Netzwerk, kann eine Speicherkorruption für den Hypervisor
provozieren, infolgedessen es am wahrscheinlichsten zu einem Absturz des
Hosts und damit zu einem Denial-of-Service (DoS)-Zustand kommt. Eine
Privilegieneskalation und ein Informationsleck kann nicht ausgeschlossen
werden. Auf x86-Systemen kann die Schwachstelle sowohl von PV als auch HVM
Guests ausgenutzt werden.

CVE-2017-15595: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine fehlende Beschränkung beim Erstellen von linearen Seitentabellen
(linear page tables) in Xen für x86-Systeme ermöglicht es einem Gastbenutzer
mit einer hohen Anzahl an Querverweisen eine endlose Rekursion zu
provozieren, in deren Folge der Stack-basierte Pufferspeicher zum Überlauf
gebracht und ein Denial-of-Service (DoS)-Zustand herbeigeführt werden kann.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann den
Hypervisor zum Absturz bringen (Denial-of-Service). Das Ausspähen von
Informationen und Eskalieren von Privilegien kann nicht ausgeschlossen
werden.

CVE-2017-15592: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Aufgrund des fehlerhaften Umgangs mit ‘self-linear shadow’-Mappings bei
‘translated’-Gastsystemen besteht eine Schwachstelle in allen Xen-Versionen.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann durch
das Ausnutzen der Schwachstelle den Hypervisor zum Absturz bringen und einen
Denial-of-Service (DoS)-Zustand im Host bewirken oder dessen Speicher
korrumpieren. Das Eskalieren von Privilegien kann nicht ausgeschlossenen
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2205/

Schwachstelle CVE-2017-15289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15289

Schwachstelle CVE-2017-15592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15592

Schwachstelle CVE-2017-15595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15595

Schwachstelle CVE-2017-15597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15597

Schwachstelle CVE-2017-17044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17044

Schwachstelle CVE-2017-17045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17045

SUSE Security Update SUSE-SU-2017:3212-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003470.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben