DFN-CERT-2013-1574 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2013-1574 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

QEMU <= 1.3.0 Rc2 QEMU <= 1.4.1 openSUSE <= 12.3 Xen <= 3.4.4 Xen <= 4.1.5 Xen <= 4.2.1 X86 Xen <= 4.2.2 Betroffene Plattformen: Linux SuSE Mehrere Schwachstellen in Xen ermöglichen schlimmstenfalls einem entfernten Angreifer beliebige Befehle mit Administratorrechten zur Ausführung zu bringen. Patch: openSUSE Security Update http://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html

CVE-2013-2007: QEMU: Schwachstelle ermöglicht Ausführung von beliebigen
Befehlen im Kernel-Modus

Der QEMU Guest Agent erstellt bestimmte Dateien mit allgemein schreibbaren
Rechten. Dies ermöglicht einem nicht privilegierten Gast-Benutzer den
gesamten freien Speicherplatz auf der Partition zu belegen oder seine Rechte
zu erweitern.

CVE-2013-1922: QEMU: Schwachstelle ermöglicht beliebige Dateien zu lesen

In dem Werkzeug qemu-nbd von QEMU ist ein Fehler in der Erkennung von
Image-Formaten enthalten. Einem “guest”-OS-Administrator ist es durch die
Erzeugung eines Headers im beliebigen Format, das nicht mit dem Format des
Image übereinstimmt, dadurch schlimmstenfalls möglich, nach dem Neustart
dieses “guest” beliebige Dateien auf dem Host zu lesen. Die Voraussetzung
dafür ist, dass QEMU ausreichende Privilegien besitzt.

CVE-2013-0151: XEN: Schwachstelle ermöglicht einen Denial-of-Service Angriff

Xen enthält eine Schwachstelle, die Auftritt, falls die sog. ‘Nested
Virtualization’ (Mehrere, ineinander verschachtelte
Virtualisierungsinstanzen) aktiviert ist. Grund hierfür ist ein fehlerhaftes
Interface für das Mapping von Speicherseiten, welches zu einem Absturz
führen kann. Ein Angreifer kann diese Schwachstelle für Denial-of-Service
Angriffe missbrauchen.

CVE-2012-6075: QEMU: Schwachstelle ermöglicht Ausführung von beliebigen
Befehlen im Kernel-Modus

Im e1000-Emulator von QEMU kann es beim Empfang von großen e1000-Paketen zu
einem Buffer-Overflow kommen, falls die SBP- und LPE-Flags deaktiviert sind.
Einem entfernten Angreifer ermöglicht dies, falls im Netzwerk große
(Jumbo-)Pakete erlaubt sind, das Gast-System zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Kernels zur
Ausführung zu bringen.

CVE-2013-2078: Schwachstelle in Xen

In Xen überprüft der Hypervisor den Pfad der PV-Emulation für XSETBV nicht
auf ungültige Kombinationen. Zudem besitzt der Hypervisor keine
Fehlerbehandlung in Bezug auf XSETBV. Dies ermöglicht einem Angreifer im
Userspace den Host zum Absturz zu bringen.

CVE-2013-2077: Schwachstelle in Xen

In Xen kontrolliert der Hypervisor zwar die Platzierung des Speicherblocks,
der durch XRSTOR wiederhergestellt wird, jedoch nicht den Inhalt. Zudem
besitzt der Hypervisor keine Fehlerbehandlung in Bezug auf XRSTOR. Dies
ermöglicht einem Angreifer im Userspace den Host zum Absturz zu bringen.

CVE-2013-2076: Schwachstelle in Xen

In Xen werden bei der Verwendung eines AMD-Prozessor, welcher XSAVE/XRSTOR
unterstützt, bei einer Ausnahmebehandlung ausschließlich die Register FOP,
FIP und FDP x87 gesichert und wiederhergestellt. Dies ermöglicht einem
Angreifer einer anderen Domain Information über den Zustand der
Fließkommaberechnungen, wie zum Beispiel kryptografische Operationen, zu
erlangen.

CVE-2013-2072: Schwachstelle in Xen Funktion xc_vcpu_setaffinity

Der xend-Toolstack in Xen ermöglicht die Konfiguration der Cpumap im
Gast-Betriebssystem. Allerdings wird die Cpumap ohne Überprüfung an die
Funktion xc_vcpu_setaffinity weitergereicht, wodurch eine Memory-Corruption
ausgelöst werden kann. Ein Angreifer mit Zugriff auf den xend-Toolstack kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service gegen das System
durchzuführen. Potentiell ermöglicht die Schwachstelle auch, beliebige
Befehle mit den Rechten des xend auszuführen.

CVE-2013-1952: Schwachstelle in Xen

In der “Interrupt Remapping Table”, die von Bridge-Geräten eingerichtet
wird, werden für neue Einträge keine Quellenvalidierungen vorgenommen. Einem
Angreifer, mit Kontrolle über einen Gast, ist es damit möglich einen
Denial-of-Service gegen das gesamte System durchzuführen, indem er
Interrupts in die Domain des Bridge-Gerätes einschleust.

CVE-2013-1919: Schwachstelle in Xen

Verschiedene IRQ-Zugriffsoperationen haben in Xen nicht den beabsichtigten
Effekt, wodurch es schlimmstenfalls möglich ist, einer “stub”-Domain
Zugriffsrechte der “client”-Domain auf einen IRQ zu gewähren, auf den sie
keinen Zugriff haben sollte. Einem Angreifer ist es dadurch mittels eines
präparierten “stub”-Domain-Kernels möglich, einen Denial-of-Service-Angriff
gegen das System durchzuführen.

CVE-2013-1918: Schwachstelle in Xen

Die Bearbeitung von Operationen auf der “Page Table”, durch den PV-Gast,
kann, aufgrund der Komplexität, einige Zeit in Anspruch nehmen. Obwohl die
meisten Operation preemptiv sind, ist es möglich, dass einige Operationen in
einem einzelnen Schritt durchgeführt werden, der nicht unterbrochen werden
kann. Einem Angreifer mit Kontrolle über einen PV-Gast-Kernel ist es damit
schlimmstenfalls möglich, einen Denial-of-Service-Angriff gegen das gesamte
System durchzuführen.

CVE-2013-1917: Schwachstelle in Xen

Die SYSENTER-Instruktion kann von PV-Gästen verwendet werden, um Systemcalls
zu beschleunigen, wobei das EFLAGS-Register meistens nicht verändert wird.
Einem Angreifer ist es durch Manipulation des “user space” damit möglich,
den gesamten Host zum Absturz zu bringen (Denial-of-Service).

CVE-2013-1432: Schwachstelle in Xen

Eine Schwachstelle in Xen bis einschließlich Version 4.1.5 und Version 4.2.2
mit installiertem Patch XSA-45 verarbeitet Referenzen auf
Hauptspeicherseiten, die zum verzögerten Löschen markiert sind nicht
korrekt, wodurch eine frühzeitige Freigabe von Speicherseiten möglich ist.
Ein lokaler, authentifizierter Angreifer oder PV Gast kann dadurch einen
Denial-of-Service Angriff durchführen oder schlimmstenfalls
Administrationsrechte erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1574/

FEDORA-2013-6641:
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104538.html

openSUSE-SU-2013:0912:
http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html

openSUSE-SU-2013:1404-1:
http://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html

openSUSE Security Update:
http://lists.opensuse.org/opensuse-updates/2013-09/msg00007.html

Schwachstelle CVE-2012-6075 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6075

Schwachstelle CVE-2013-0151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0151

Schwachstelle CVE-2013-1432 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1432

Schwachstelle CVE-2013-1917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1917

Schwachstelle CVE-2013-1918 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1918

Schwachstelle CVE-2013-1919 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1919

Schwachstelle CVE-2013-1922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1922

Schwachstelle CVE-2013-1952 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1952

Schwachstelle CVE-2013-2007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2007

Schwachstelle CVE-2013-2072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2072

Schwachstelle CVE-2013-2076 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2076

Schwachstelle CVE-2013-2077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2077

Schwachstelle CVE-2013-2078 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2078

Debian Security Advisory DSA-2662:
http://www.debian.org/security/2012/dsa-2662

Debian Security Advisory DSA-2662:
http://www.debian.org/security/2013/dsa-2662

Debian Security Advisory DSA-2666:
http://www.debian.org/security/2013/dsa-2666

[oss-security] 20130418 Xen Security Advisory 46 (CVE-2013-1919) – Several
access permission issues with IRQs for unprivileged guests:
http://www.openwall.com/lists/oss-security/2013/04/18/6

[oss-security] 20130418 Xen Security Advisory 44 (CVE-2013-1917) – Xen PV DoS
vulnerability with SYSENTER:
http://www.openwall.com/lists/oss-security/2013/04/18/8

[oss-security] 20130502 Xen Security Advisory 45 (CVE-2013-1918) – Several
long latency operations are not preemptible:
http://www.openwall.com/lists/oss-security/2013/05/02/8

[oss-security] 20130502 Xen Security Advisory 49 (CVE-2013-1952) – VT-d
interrupt remapping source validation flaw for bridges:
http://www.openwall.com/lists/oss-security/2013/05/02/9

[oss-security] 20130517 Xen Security Advisory 56 (CVE-2013-2072) – Buffer
overflow in xencontrol Python bindings affecting xend:
http://www.openwall.com/lists/oss-security/2013/05/17/2

[oss-security] 20130603 Xen Security Advisory 52 (CVE-2013-2076) – Information
leak on XSAVE/XRSTOR capable AMD CPUs:
http://www.openwall.com/lists/oss-security/2013/06/03/1

[oss-security] 20130603 Xen Security Advisory 53 (CVE-2013-2077) – Hypervisor
crash due to missing exception recovery on XRSTOR:
http://www.openwall.com/lists/oss-security/2013/06/03/2

[oss-security] 20130603 Xen Security Advisory 54 (CVE-2013-2078) – Hypervisor
crash due to missing exception recovery on XSETBV:
http://www.openwall.com/lists/oss-security/2013/06/03/3

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben