DFN-CERT-2012-1671 Mehrere Schwachstellen in Xen [Linux][SuSE]

DFN-CERT-2012-1671 Mehrere Schwachstellen in Xen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Xen

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP1
SUSE Linux Enterprise Server 11 SP1 für VMware
SUSE Linux Enterprise Server 11 SP1
SUSE Linux Enterprise Desktop 11 SP1

Mehrere Schwachstellen in Xen ermöglichen einem lokalen Angreifer einen
Denial-of-Service-Zustand auszulösen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-3433: Schwachstelle in Xen

In Xen ist es möglich, dass gezielte Änderungen im Gast-Kernel dazu führen,
dass der Host für einige Zeit teilweise nicht mehr reagiert. Einem Angreifer
mit den vollen Rechten im Gast Kernel kann dies ausnutzen, um einen
Denial-of-Service-Angriff gegen den Host durchzuführen.

CVE-2012-3432: Schwachstelle in der Memory Mapped IO Emulation in Xen

Die in Xen enthaltene Emulation der “Memory Mapped IO”-Schnittstelle enthält
eine Schwachstelle die zum Absturz des Gast Systems führen kann. Grund
hierfür ist, dass sich der Emulator bei der Beendigung eines
Emulations-Zyklus unter Umständen in einem Zustand befindet, der beim Start
des nächsten Zyklus zu einem Absturz führen kann. Ein Angreifer kann diese
Schwachstelle für Denial-of-Service-Angriffe ausnutzen.

CVE-2012-2625: Schwachstelle in Xen

Der PV-Bootloader versäumt es die Größe des mittels bzip2-Algorithmus oder
lzma-Algorithmus komprimierten Kernel-Images zu überprüfen. Einem lokalen
Angreifer ermöglicht dies durch das Anfügen einer großen Datei an das
Kernel-Image den Speicher auszulasten und somit einen
Denial-of-Service-Zustand herbei zuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1671/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2012-2625:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2625

Schwachstelle CVE-2012-3432:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3432

Schwachstelle CVE-2012-3433:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3433

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben