DFN-CERT-2017-2282 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und eine Privilegieneskalation [Netzwerk]

DFN-CERT-2017-2282 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und eine Privilegieneskalation [Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.1.3
Xen 4.3.0
Xen 4.4.4

Betroffene Plattformen:

Oracle VM Server 3.2
Oracle VM Server 3.3
Oracle VM Server 3.4

Mehrere Schwachstellen ermöglichen einem einfach authentisierten Angreifer
im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service
(DoS)-Angriffe, die auch Auswirkungen auf die Verfügbarkeit des Hostsystems
(Hypervisor Crash) haben. Ferner kann der Angreifer eine
Privilegieneskalationen erreichen und Informationen ausspähen.

Für Oracle VM 3.2 steht ein Sicherheitsupdate für Xen 4.1.3, für Oracle VM
3.3 eines für Xen 4.3.0 und für Oracle VM 3.4 ein solches für Xen 4.4.4
bereit. Die Schwachstelle CVE-2017-15595 wird nur durch Letzteres
adressiert.

Patch:

Oracle VM Security Advisory OVMSA-2017-0176 (Oracle VM 3.4)

https://oss.oracle.com/pipermail/oraclevm-errata/2017-December/000808.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0177 (Oracle VM 3.3)

https://oss.oracle.com/pipermail/oraclevm-errata/2017-December/000809.html

Patch:

Oracle VM Security Advisory OVMSA-2017-0178 (Oracle VM 3.2)

https://oss.oracle.com/pipermail/oraclevm-errata/2017-December/000810.html

CVE-2017-17044: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Fehler, die von systemnahen Funktionen in Populate-on-Demand
(PoD)-Programmcode verursacht, aber nicht bemerkt werden, können unter
Umständen dazu führen, dass Programmcode auf höherer Ebene in eine
Endlosschleife läuft. Dies kann von einem bösartigen HVM-Gastbenutzer, als
einfach authentisiertem Angreifer im benachbarten Netzwerk, ausgenutzt
werden, um zunächst die virtuelle Maschine einfrieren zu lassen und dadurch
auch normalerweise die Verfügbarkeit des Host-Systems zu beeinträchtigen.
Voraussetzung ist, dass es sich um eine sogenannte Hardware Virtual Machine
(HVM) mit x86-Architektur handelt, welche Hardware-gestütztes Paging
(Hardware Assisted Paging / HPA) im Bereich von 2 MiB bis 1 GiB nutzt.
Außerdem betrifft die Schwachstelle überwiegend HVM-Gast-Systeme, die im
PoD-Modus erstellt wurden. (XSA-246)

CVE-2017-17045: Schwachstelle in Xen ermöglicht u.a. Privilegieneskalation

Aufgrund einer fehlerhaften Überprüfung der Rückgabe der Funktion
‘p2m_set_entry()’ an verschiedenen Stellen in Xen kommt es unter Umständen
zu unerwünschten Speicherzuweisungen, welche verschiedene Angriffe
ermöglichen: Zum einen kann die Schwachstelle von einem Angreifer ausgenutzt
werden, um innerhalb der virtuellen Maschine seine Privilegien zu eskalieren
bzw. Informationen auszuspähen. Zum anderen kann ein Denial-of-Service
(DoS)-Angriff ausgeführt werden, der sich normalerweise auf das Host-System
fortpflanzt. Voraussetzung ist, dass es sich um eine sogenannte Hardware
Virtual Machine (HVM) mit x86-Architektur handelt, die Hardware-gestütztes
Paging (Hardware Assisted Paging / HPA) im Bereich von 2 MiB bis 1 GiB
nutzt. Außerdem betrifft die Schwachstelle überwiegend HVM-Gast-Systeme,
welche im Populate-on-Demand (PoD)-Modus erstellt wurden. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann innerhalb der
virtuellen Maschine seine Privilegien eskalieren und Informationen
ausspähen, sowie mit einem Denial-of-Service (DoS)-Angriff die Verfügbarkeit
des Gast- und Host-Systems beeinträchtigen. (XSA-247)

CVE-2017-15595: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine fehlende Beschränkung beim Erstellen von linearen Seitentabellen
(linear page tables) in Xen für x86-Systeme ermöglicht es einem Gastbenutzer
mit einer hohen Anzahl an Querverweisen eine endlose Rekursion zu
provozieren, in deren Folge der Stack-basierte Pufferspeicher zum Überlauf
gebracht und ein Denial-of-Service (DoS)-Zustand herbeigeführt werden kann.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann den
Hypervisor zum Absturz bringen (Denial-of-Service). Das Ausspähen von
Informationen und Eskalieren von Privilegien kann nicht ausgeschlossen
werden. (XSA-240)

CVE-2017-15592: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Aufgrund des fehlerhaften Umgangs mit ‘self-linear shadow’-Mappings bei
‘translated’-Gastsystemen besteht eine Schwachstelle in allen Xen-Versionen.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann durch
das Ausnutzen der Schwachstelle den Hypervisor zum Absturz bringen und einen
Denial-of-Service (DoS)-Zustand im Host bewirken oder dessen Speicher
korrumpieren. Das Eskalieren von Privilegien kann nicht ausgeschlossenen
werden. (XSA-243)

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2282/

Schwachstelle CVE-2017-15592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15592

Schwachstelle CVE-2017-15595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15595

Schwachstelle CVE-2017-17044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17044

Schwachstelle CVE-2017-17045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17045

Oracle VM Security Advisory OVMSA-2017-0176 (Oracle VM 3.4):
https://oss.oracle.com/pipermail/oraclevm-errata/2017-December/000808.html

Oracle VM Security Advisory OVMSA-2017-0177 (Oracle VM 3.3):
https://oss.oracle.com/pipermail/oraclevm-errata/2017-December/000809.html

Oracle VM Security Advisory OVMSA-2017-0178 (Oracle VM 3.2):
https://oss.oracle.com/pipermail/oraclevm-errata/2017-December/000810.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben