UPDATE: DFN-CERT-2017-2247 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2017-2247 Xen: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (15.12.2017):
Für Fedora 26 steht nun ebenfalls ein Sicherheitsupdate in Form des
Paketes ‘xen-4.8.2-9.fc26’ im Status ‘testing’ zur Verfügung, um diese der
Schwachstelle XSA-240 (CVE-2017-15595) nah verwandten Schwachstellen zu
beheben.
Version 1 (12.12.2017):
Neues Advisory

Betroffene Software:

Xen 4.5.x
Xen 4.6.x
Xen 4.7.x
Xen 4.8.x
Xen 4.9.x

Betroffene Plattformen:

Red Hat Fedora 26
Red Hat Fedora 27
Xen

Mehrere Schwachstellen in Xen ermöglichen einem Gastsystem als einfach
authentisiertem Angreifer im benachbarten Netzwerk die Durchführung von
Denial-of-Service (DoS)-Angriffen auf den Hypervisor (Hypervisor Crash).
Möglicherweise kann der Angreifer einige der Schwachstellen ausnutzen, um
seine Privilegien zu eskalieren.

Der Hersteller veröffentlicht die Xen Security Advisories XSA-248 bis
XSA-251 um über die Schwachstellen in Xen zu informieren und stellt Patches
zu deren Behebung bereit. Betroffen sind x86-Systeme, die meisten der
Schwachstellen lassen sich durch Gastsysteme im Shadow-Modus ausnutzen.

Für Fedora 27 steht ein Sicherheitsupdate in Form des Paketes
‘xen-4.9.1-4.fc27’ bereit, welches sich derzeit noch im Status ‘pending’
befindet, um diese der Schwachstelle XSA-240 (CVE-2017-15595) nah verwandten
Schwachstellen zu beheben.

Patch:

Fedora Security Update FEDORA-2017-5945560816 (Fedora 27, xen-4.9.1-4.fc27)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-5945560816

Patch:

Xen Security Advisory XSA-248: x86 PV guests may gain access to internally
used pages

https://xenbits.xen.org/xsa/advisory-248.html

Patch:

Xen Security Advisory XSA-249: broken x86 shadow mode refcount overflow
check

https://xenbits.xen.org/xsa/advisory-249.html

Patch:

Xen Security Advisory XSA-250: improper x86 shadow mode refcount error
handling

https://xenbits.xen.org/xsa/advisory-250.html

Patch:

Xen Security Advisory XSA-251: improper bug check in x86 log-dirty handling

https://xenbits.xen.org/xsa/advisory-251.html

Patch:

Fedora Security Update FEDORA-2017-16a414b3c5 (Fedora 26, xen-4.8.2-9.fc26)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-16a414b3c5

CVE-2017-17566: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff

Wenn paravirtualisierte (PV) Gastsysteme bestimmte Hilfsseiten einblenden
(map Auxiliary Pages), kann es vorkommen, dass der Shadow-Code und der
Programmcode zum Speichermanagement verschiedene Ansichten über einige
Mehrzweckfelder in Kontrollstrukturen der betreffenden Seite haben, da
diesen Hilfsseiten von Xen intern das Gastsystem als Besitzer zugewiesen
wird. Ein Gastsystem als einfach authentisierter Angreifer im benachbarten
Netzwerk kann dadurch einen Denial-of-Service-Angriff auf den Hypervisor
durchführen und über mögliche Speicherkorruptionen des Hosts eventuell die
Eskalation seiner Privilegien erreichen. (XSA-248)

CVE-2017-17565: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Paravirtualisierte (PV) Gastsysteme haben volle Kontrolle über Einträge in
der Machine-to-Physical-Address-Übersetzungstabelle (M2P), die zu
Speicherseiten gehören, deren Besitzer sie sind. Eine fehlerhafte
Zusicherungsprüfung (Assertion) lässt sich in diesem Kontext von einem
Gastsystem als einfach authentisiertem Angreifer im benachbarten Netzwerk
ausnutzen, um den Absturz des Hypervisors zu erzwingen und so einen
Denial-of-Service-Zustand herbeizuführen. (XSA-251)

CVE-2017-17564: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff

Für die Anzahl der Referenzen auf Speicherseiten, die zum Betrieb von
x86-Gastsystemen im Shadow-Modus eingesetzt werden, wird auch dann ein
Eintrag in der Page Table erzeugt, wenn keine neue Referenz bezogen werden
kann. Ein Gastsystem, als einfach authentisierter Angreifer im benachbarten
Netzwerk, kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff auf den Hypervisor durchzuführen und
möglicherweise seine Privilegien zu eskalieren, indem der Speicher des
Hypervisors korrumpiert wird. (XSA-250)

CVE-2017-17563: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff

Die Anzahl der Referenzen auf Speicherseiten, die zum Betrieb von
x86-Gastsystemen im Shadow-Modus eingesetzt werden, wird verwendet, um
Zugriffe auf ebensolche nachzuverfolgen. Die zugehörige Prüfung auf
Überläufe ist allerdings fehlerhaft implementiert und dadurch ineffektiv.
Ein Gastsystem, als einfach authentisierter Angreifer im benachbarten
Netzwerk, kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff auf den Hypervisor durchzuführen und
möglicherweise seine Privilegien zu eskalieren. (XSA-249)

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2247/

Fedora Security Update FEDORA-2017-5945560816 (Fedora 27, xen-4.9.1-4.fc27):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5945560816

Xen Security Advisory XSA-248: x86 PV guests may gain access to internally
used pages:
https://xenbits.xen.org/xsa/advisory-248.html

Xen Security Advisory XSA-249: broken x86 shadow mode refcount overflow check:
https://xenbits.xen.org/xsa/advisory-249.html

Xen Security Advisory XSA-250: improper x86 shadow mode refcount error
handling:
https://xenbits.xen.org/xsa/advisory-250.html

Xen Security Advisory XSA-251: improper bug check in x86 log-dirty handling:
https://xenbits.xen.org/xsa/advisory-251.html

Schwachstelle CVE-2017-17563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17563

Schwachstelle CVE-2017-17564 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17564

Schwachstelle CVE-2017-17565 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17565

Schwachstelle CVE-2017-17566 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-17566

Fedora Security Update FEDORA-2017-16a414b3c5 (Fedora 26, xen-4.8.2-9.fc26):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-16a414b3c5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben