DFN-CERT-2012-2171 Mehrere Schwachstellen in Xen [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

openSUSE 12.1
openSUSE 12.2

Mehrere Schwachstellen in Xen ermöglichen einem Angreifer
Denial-of-Service-Angriffe gegen das lokale System durchzuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2007-0998: Schwachstelle im QEMU Monitor-Code

Eine Schwachstelle im QEMU-Monitor ermöglicht mit root-Rechten auf beliebige
Dateien im Host-System zuzugreifen. Ein Angreifer der auf dem Gast-System
Zugriff auf den QEMU VNC-Server und den QEMU-Monitor hat, kann beliebige
Dateien des Host-Systems im Gastsystem zugänglich machen, indem er sie über
einen Befehl in der Monitorkonsole als
Laufwerksimage einbindet.

CVE-2012-4538: Schwachstelle in Xen

Der “hypercall” HVMOP_pagetable_dying() prüft den Zustand der “pagetable”
des Aufrufers nicht ausreichend. Einem Angreifer ist es damit möglich, den
Hypervisor zum Absturz zu bringen (Denial-of-Service).

CVE-2012-4535: Schwachstelle in Xen

Ein Gast, der eine VCPU mit einer nicht angemessen Deadline setzt, kann in
Xen eine Endlosschleife herbeiführen. Einem Angreifer ist es damit möglich,
die physikalische CPU dauerhaft zu blockieren (Denial-of-Service).

CVE-2012-3497: Schwachstelle in Xen

Bei einigen Unteroperationen von “Transcendent Memory”-hypercalls werden
weder die Privilegien noch die Eingabewerte ausreichend geprüft. Ferner gibt
es noch weitere sicherheitsrelevante Probleme, die aber nicht vollständig
aufgezählt wurden. Einem Angreifer ist es dadurch schlimmstenfalls möglich,
seine Privilegien zu erweitern.

CVE-2012-4537: Schwachstelle in Xen

Falls die Funktion set_p2m_entry() fehlschlägt, ist es möglich, dass eine
interne Datenstruktur nicht mehr synchron ist. Einem Angreifer, dem es
gelingt den Speicher, der für die Tabelle reserviert wurde, aufzubrauchen,
ist es damit möglich, durch weitere Speicheroperationen eine Zusicherung
“assertion” auszulösen und Xen zum Absturz zu bringen (Denial-of-Service).

CVE-2012-4536: Schwachstelle in Xen

In der Funktion domain_pirq_to_emuirq() werden Eingabewerte nicht
ausreichend bezüglich des Wertebereichs geprüft. Einem Angreifer ist es
damit möglich, dass Xen einen Lesezugriff außerhalb der Puffergrenzen
durchführt und so ein schwerwiegender “Page Fault” auftritt
(Denial-of-Service).

CVE-2012-4539: Schwachstelle in Xen

Aufgrund einer fehlerhaften Duplizierung einer Schleifenvariable führt die
Übergabe von einigen Argumenten für die Funktion
GNTTABOP_get_status_frames() zu einer Endlosscheife im “compat hypercall
handler”. Einem Angreifer ist es damit möglich, einen
Denial-of-Service-Angriff durchzuführen.

CVE-2012-4544: Schwachstelle im Xen PV Domain Builder

In der Komponente “PV Domain Builder” von Xen existiert eine Schwachstelle,
die die Validierung der Größe des Kernels oder der Ramdisk des
Gast-Betriebssystems betrifft. Als Folge davon kann ein Gast-Betriebssystem
den in der Domain verfügbaren Speicher aufbrauchen. Ein Angreifer mit
vollständiger Kontrolle eines Gast-Betriebssystems kann diese Schwachstelle
für einen Denial-of-Service-Angriff auf das lokale System ausnutzen.

CVE-2012-4411: Schwachstelle in Xen

Einem Gast-Administrator, der Zugriff auf die grafische Konsole eines
Xen-Gast hat, hat ebenfalls Zugriff auf den Qemu-Monitor. Einem lokalen
Angreifer, der die notwendigen Rechte besitzt, kann damit Zugriff auf
Host-Ressourcen erlangen und dadurch schlimmstenfalls seine Privilegien für
diesen Host erweitern.

CVE-2012-3495: Schwachstelle in Xen

In Xen wird der Rückgabewert von der Funktion get_free_pirq() nicht geprüft.
Da dieser Wert als Index für ein Array verwendet wird, ist es einem lokalen
Angreifer mit Zugriff auf ein Gastsystem möglich, schlimmstenfalls einen
Denial-of-Service-Angriff gegen das Hostsystem durchzuführen.

CVE-2012-3498: Schwachstelle in Xen

In Xen wird der Wertebereich “map->index” beim Mapping “PHYSDEVOP_map_pirq”
vom Typ “MAP_PIRQ_TYPE_GSI” nicht geprüft. Einem lokalen Angreifer mit
Zugriff auf ein HVM-Guestsystem ist es damit möglich, dass Host-System zum
Absturz zu bringen.

CVE-2012-3496: Schwachstelle in Xen

In Xen ist es möglich “XENMEM_populate_physmap” mit ungültigen Werten
aufzurufen. Einem lokalen Angreifer mit Zugriff auf ein Gastsystem kann
durch die Nutzung der Option “MEMF_populate_on_demand” schlimmstenfalls das
Host-System zum Absturz bringen.

CVE-2012-3494: Schwachstelle in der Xen 64-Bit Paravirtualisierung

Xen, wenn es 64-Bit paravirtualisierte Gastsysteme auf einem x86-64 Host
ausführt, erlaubt der Funktion set_debugreg() Schreibzugriffe auf
reservierte Bits der “DR7 Debug Control”-Register. Ein Angreifer im
Gast-System kann diese Schwachstelle ausnutzen, um das Hostsystem zum
Absturz zu bringen. Sollten die reservierten Bits auf zukünftigen
Plattformen zugewiesen werden, sind weitere Auswirkungen möglich.

CVE-2012-3515: Schwachstelle in QEMU

In QEMU ist eine Schwachstelle bei der Verarbeitung von VT100
Terminal-Escape-Sequenzen bei der Emulierung spezieller zeichenorientierter
Geräte (character devices) vorhanden. Ein Angreifer im Gast-System kann
diese Schwachstelle zum Absturz des qemu-kvm Prozesses auf dem Host
ausnutzen (Denial-of-Service), wenn er die Berechtigungen hat, auf ein
emuliertes, zeichenorientiertes Gerät zu schreiben. Möglicherweise ist auch
die Erweiterung von Berechtigungen auf dem Host-System möglich.

CVE-2012-2934: Schwachstelle in 64-Bit AMD-Prozessoren

In einigen AMD 64-Bit-Prozessoren der älteren Generation besteht im 64-Bit
Modus ein Fehler beim Verarbeiten von bestimmten Prozessor-Instruktionen.
Ein lokaler Angreifer kann durch Auslösen bestimmter CPU-Instruktionen im
User Mode den Prozessor in einen Denial of Service-Zustand versetzen.

CVE-2012-2625: Schwachstelle in Xen

Der PV-Bootloader versäumt es die Größe des mittels bzip2-Algorithmus oder
lzma-Algorithmus komprimierten Kernel-Images zu überprüfen. Einem lokalen
Angreifer ermöglicht dies durch das Anfügen einer großen Datei an das
Kernel-Image den Speicher auszulasten und somit einen
Denial-of-Service-Zustand herbei zuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2171/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2007-0998:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0998

Schwachstelle CVE-2012-2625:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2625

Schwachstelle CVE-2012-2934:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2934

Schwachstelle CVE-2012-3494:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3494

Schwachstelle CVE-2012-3495:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3495

Schwachstelle CVE-2012-3496:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3496

Schwachstelle CVE-2012-3497:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3497

Schwachstelle CVE-2012-3498:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3498

Schwachstelle CVE-2012-3515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3515