[SuSE] Mehrere Schwachstellen in Xen

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgendes SuSE Security Advisory. Wir geben
diese Informationen unveraendert an Sie weiter.

CVE-2011-2901 – Denial of Service-Schwachstelle in Xen

Im Makro __addr_ok() in Xen bei x86_64 Architekturen wird ueberprueft,
ob sich eine Adresse in der positiven Haelfte des 48-Bit virtuellen
Adressraumes befindet, oder ausserhalb des von Xen reservierten
Bereiches. Der Zaehler fuer bisher verschobene Bits ist jedoch von einem
Off-by-One Fehler betroffen, sodass durch bestimmte Hypercalls auf die
andere Haelfte des Adressraumes zugegriffen werden kann. Ein Angreifer,
welcher ueber Administrationsrechte in einem Gastsystem verfuegen muss,
kann dies ausnutzen, um das Hostsystem zum Absturz zu bringen.

CVE-2011-1936 – Schwachstelle im Linux Kernel

Eine Schwachstelle in der “Xen hypervisor”-Implementierung bezueglich
der Emulation von CPUID-Instruktionen beim Beenden von virtuellen
Maschinen, erlaubt einem nicht privilegierten Gastnutzer, einen “guest”
zum Absturz zu bringen. Dies gilt nur fuer Systeme, die einen Intel
X86-Prozessor mit der VT-x Erweiterung verwenden.

CVE-2011-1166 – Schwachstelle in Xen

Die Xen Hypervisor Implementierung prueft in der Funktion
arch_set_info_guest() in domain.c unzureichend auf auftretende Fehler.
Ein kontextabhaengiger Angreifer kann dies ausnutzen, wenn ausreichend
Privilegien in einem 64-bit Gastsystem vorhanden sind, um eine der
virtuellen CPUs des Gastsystems ausserhalb des Kernel-Modes zu betreiben
ohne einen dafuer gueltigen Pagetable anzugeben und somit das Hostsystem
und alle Gastsysteme zu blockieren (Denial of Service).

Betroffen sind die folgenden Software Pakete und Plattformen:

Paket xen

SUSE Linux Enterprise Server 10 SP3
SLE SDK 10 SP3

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Matthias Braeck

– —
Matthias Braeck (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-590
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen: https://www.cert.dfn.de/autowarn

SUSE Security Update: Security update for Xen
______________________________________________________________________________

Announcement ID: SUSE-SU-2011:1057-1
Rating: important
References: #654798 #659070 #679344 #684297 #704380 #712038

Cross-References: CVE-2011-1166 CVE-2011-1936 CVE-2011-2901

Affected Products:
SUSE Linux Enterprise Server 10 SP3
SLE SDK 10 SP3
______________________________________________________________________________

An update that solves three vulnerabilities and has three
fixes is now available.

Description:

This update fixes various bugs in XEN:

The following security issues have been fixed:

* A denial of service (Host Crash) in the XEN
hypervisor. (CVE-2011-2901)
* A bug was found in the way Xen handles CPUID
instruction emulation during VM exits. An unprivileged
guest user can potentially use this flaw to crash the
guest. (CVE-2011-1936)
* A 64-bit guest can get one of its vcpus into
non-kernel mode without first providing a valid non-kernel
pagetable. The observed failure mode was usually a hard
lockup of the host (host denial of service). (CVE-2011-1166)

It fixes also the following bugs:

* bnc#654798 – SLES 10 SP3 XEN: Device /dev/xvdp is
already connected error when starting multiple vm’s
* bnc#684297 – HVM taking too long to dump vmcore

Security Issue references:

* CVE-2011-2901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2901

* CVE-2011-1166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1166

* CVE-2011-1936
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1936

Indications:

Please install this update.

Package List:

– SUSE Linux Enterprise Server 10 SP3 (i586 x86_64):

xen-3.2.3_17040_26-0.6.2.1
xen-devel-3.2.3_17040_26-0.6.2.1
xen-doc-html-3.2.3_17040_26-0.6.2.1
xen-doc-pdf-3.2.3_17040_26-0.6.2.1
xen-doc-ps-3.2.3_17040_26-0.6.2.1
xen-kmp-debug-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-default-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-kdump-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-smp-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-libs-3.2.3_17040_26-0.6.2.1
xen-tools-3.2.3_17040_26-0.6.2.1
xen-tools-domU-3.2.3_17040_26-0.6.2.1
xen-tools-ioemu-3.2.3_17040_26-0.6.2.1

– SUSE Linux Enterprise Server 10 SP3 (x86_64):

xen-libs-32bit-3.2.3_17040_26-0.6.2.1

– SUSE Linux Enterprise Server 10 SP3 (i586):

xen-kmp-bigsmp-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-kdumppae-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-vmi-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-vmipae-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1

– SLE SDK 10 SP3 (i586 x86_64):

xen-3.2.3_17040_26-0.6.2.1
xen-devel-3.2.3_17040_26-0.6.2.1
xen-kmp-debug-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-kmp-kdump-3.2.3_17040_26_2.6.16.60_0.81.11-0.6.2.1
xen-libs-3.2.3_17040_26-0.6.2.1
xen-tools-3.2.3_17040_26-0.6.2.1
xen-tools-ioemu-3.2.3_17040_26-0.6.2.1

– SLE SDK 10 SP3 (x86_64):

xen-libs-32bit-3.2.3_17040_26-0.6.2.1

References:

http://support.novell.com/security/cve/CVE-2011-1166.html
http://support.novell.com/security/cve/CVE-2011-1936.html
http://support.novell.com/security/cve/CVE-2011-2901.html
https://bugzilla.novell.com/654798
https://bugzilla.novell.com/659070
https://bugzilla.novell.com/679344
https://bugzilla.novell.com/684297
https://bugzilla.novell.com/704380
https://bugzilla.novell.com/712038
http://download.novell.com/patch/finder/?keywords=8cb29b577c0a831bd5c0067789950f17

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.16 (GNU/Linux)

iQEcBAEBAgAGBQJOedPOAAoJEJtyb8U7iGZBSe4H/jk8+uqHFmif3sBXsnwq9zbK
KcqVt2BoGhb0oMPkv/WBEgT8UCf/jJgDyyE59COA4DJ6d3B/pvCnsH63hqw/jrDP
9prPDq5lxqzNnj9/9LzJaHECcme4OYh545ZktCWCNB3qmGRVnhZtS2nxPHm4oAb0
btBFzbb2W3MorDgdv1KuWSLAyZAnwsXhaibdOWs/GLAFATgEC7UilO6BuY3odgZf
E/1jd9N/ivYAEB5qMiVrv651s6b29+FSj1GnV5fItWB5hZWJqD0C50sYlSPrWXmq
qbFOnUaUpnPztgY+ztgcjlLQImhPfcdWovTLdMObdtcpou8fXRUUW59bjtlNvGc=
=QfvW
—–END PGP SIGNATURE—–

[SuSE] Mehrere Schwachstellen in Xen - SUSE-SU-2011:1057-1

LMP003 Chemnitzer Linux-Tage 2026

[SuSE] Mehrere Schwachstellen in Xen – SUSE-SU-2011:1057-1

[SuSE] Mehrere Schwachstellen in Xen - SUSE-SU-2011:1057-1