DFN-CERT-2013-1076 Mehrere Schwachstellen in Xen [Linux][SuSE]

DFN-CERT-2013-1076 Mehrere Schwachstellen in Xen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

openSUSE 11.4

Mehrere Schwachstellen in Xen ermöglichen einem Angreifer schlimmstenfalls
seine Rechter zu erweitern oder das System zu Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-1919: Schwachstelle in Xen

Verschiedene IRQ-Zugriffsoperationen haben in Xen nicht den beabsichtigten
Effekt, wodurch es schlimmstenfalls möglich ist, einer “stub”-Domain
Zugriffsrechte der “client”-Domain auf einen IRQ zu gewähren, auf den sie
keinen Zugriff haben sollte. Einem Angreifer ist es dadurch mittels eines
präparierten “stub”-Domain-Kernels möglich, einen Denial-of-Service-Angriff
gegen das System durchzuführen.

CVE-2013-1917: Schwachstelle in Xen

Die SYSENTER-Instruktion kann von PV-Gästen verwendet werden, um Systemcalls
zu beschleunigen, wobei das EFLAGS-Register meistens nicht verändert wird.
Einem Angreifer ist es durch Manipulation des “user space” damit möglich,
den gesamten Host zum Absturz zu bringen (Denial-of-Service).

CVE-2013-1920: Schwachstelle in Xen

In Xen Version 4.2.x, 4.1x und früher, falls der Hypervisor im “under memory
pressure”-Modus betrieben und das Xen Security Module (XSM) aktiviert ist,
werden Operationen in falscher Reihenfolge ausgeführt. Die dadurch
entstehende use-after-free-Schwachstelle erlaubt einem Angreifer
schlimmstenfalls durch einem Gast-Kernel beliebige Events einzuschleusen und
höhere Privilegien mittels unbekannter Vektoren zu erlangen.

CVE-2013-0153: Schwachstelle in XEN.

Die Virtualisierungssoftware XEN enthält eine Denial-of-Service
Schwachstelle im Interrupthandling. Grund hierfür ist, dass sich mehrere
Instanzen und das Host System eine gemeinsame ‘Interrupt Remapping Table’
teilen. Dies ermöglicht einem Gast, Interrupts in das Hostsystem und andere
Gast-VMs zu injecten.
Ein Angreifer, der Zugriff auf eine Gast-VM besitzt, welche Zugriff auf ein
physikalisches PCI-Device hat, kann diese Schwachstelle für
Denial-of-Service-Angriffe ausnutzen.

CVE-2012-5634: Schwachstelle in Xen

Falls ein Gast-System Zugriff auf ein Gerät über eine veraltete PCI-Bridge
besitzt, konfiguriert Xen die VT-d-Hardware fehlerhaft. Dies ermöglicht
einem Angreifer durch das Einschleusen eines ungültigen Interrupts in ein
Gast-System, einen Denial-of-Service-Angriff gegen Geräte dieser Domain
durchzuführen. Dieser Angriff hat unter Umständen Auswirkungen auf andere
Gast-Systeme und das Gesamt-System.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1076/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-5634:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5634

Schwachstelle CVE-2013-0153:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0153

Schwachstelle CVE-2013-1920:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920

Schwachstelle CVE-2013-1917:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917

Schwachstelle CVE-2013-1919:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben