DFN-CERT-2013-2110 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2013-2110 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.2.2 Betroffene Plattformen: Novell SUSE Software Development Kit 11 SP3 Enterprise Novell SUSE Linux Enterprise Desktop 11 SP3 Novell SUSE Linux Enterprise Server 11 SP3 Mehrere Schwachstellen im Xen-Hypervisor und QEMU führen zu unsicherer Verarbeitung von Benutzereingaben im Gastsystem und Anfragen an das Hostsystem. Diese Schwachstellen können für Denial-of-Service-Angriffe oder die Erweiterung der Privilegien für authentifizierte Benutzer ausgenutzt werden. Patch: SUSE Security Update SUSE-SU-2013:1923-1 https://www.suse.com/support/update/announcement/2013/suse-su-20131923-1.html

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch könnte ein Prozess seine Rechte
innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-4553: XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

Eine Schwachstelle in Xen führt dazu, dass Speicherseiten durch die
Funktionen page_alloc_lock() und mm_rwlock() nicht immer in der gleichen
Reihenfolge gesperrt werden. Ein lokaler, authentifizierter Angreifer kann
durch den Aufruf von XEN_DOMCTL_getmemlist einen Denial-of-Service-Angriff
durchführen.

CVE-2013-6375: Translation Lookaside Buffer wird nicht korrekt gelöscht

Unter Benutzung von Intel VT-d zum Durchreichen von PCI-Geräten, wird von
Xen der Translation Lookaside Buffer (TLB) nicht korrekt gelöscht. Ein
lokaler, authentifizierter Benutzer des Gastsystems kann einen
Denial-of-Service verursachen oder Privilegien auf dem Wirtsystem erreichen.

CVE-2013-4551: Denial-of-Service Schwachstelle in Xen

In Xen werden die Berechtigungsüberprüfungen in den Emulationspfaden für
VMLAUNCH und VMRESUME zu lang verzögert. Der Hypervisor versucht dadurch,
den nicht eingerichteten, internen Status zu verwenden, bis die
Virtualisierung für einen Guest tatsächlich aktiviert wird.
Damit kann ein HVM-Guest, durch Ausführen von VMX-Befehlen, den Host zum
Absturz bringen. Diese Schwachstelle lässt sich nur auf Hardware mit
VMX-Funktionalität (z.B. Intel) ausnutzen.

CVE-2013-4494: Denial-of-Service Schwachstelle in Xen

In Xen werden die Locks page_alloc_lock und grant_table.lock nicht immer in
der gleichen Reihenfolge bearbeitet und dies kann zu einem Deadlock führen.
Ein lokaler Gast Administrator mit Zugriff auf mehrere vCPUs kann diese
Schwachstelle für einen Denial-of-Service-Angriff gegen das Host-System
ausnutzen.

CVE-2013-4416: Schwachstelle in Xen Ocaml

Eine Schwachstelle in der Ocaml Implementierung xenstored in Xen führt dazu,
dass Nachrichten, die größer sind als XENSTORE_PAYLOAD_SIZE, nicht korrekt
verarbeitet werden. Ein authentifizierter Angreifer im gleichen Netzwerk
kann durch ein präpariertes Verzeichnis in einer Domain einen
Denial-of-Service-Angriff durchführen.

CVE-2013-4375: Schwachstelle in Xen QEMU

Eine Schwachstelle in qemu PV disk kann zu einem Aufbrauchen von ‘grant
references’ führen. Ein entfernter, authentifizierter Angreifer kann durch
ein manipuliertes Frontend einen Denial-of-Service-Angriff starten.

CVE-2013-2007: QEMU: Schwachstelle ermöglicht Ausführung von beliebigen
Befehlen im Kernel-Modus

Der QEMU Guest Agent erstellt bestimmte Dateien mit allgemein schreibbaren
Rechten. Dies ermöglicht einem nicht privilegierten Gast-Benutzer den
gesamten freien Speicherplatz auf der Partition zu belegen oder seine Rechte
zu erweitern.

CVE-2013-1922: QEMU: Schwachstelle ermöglicht beliebige Dateien zu lesen

In dem Werkzeug qemu-nbd von QEMU ist ein Fehler in der Erkennung von
Image-Formaten enthalten. Einem “guest”-OS-Administrator ist es durch die
Erzeugung eines Headers im beliebigen Format, das nicht mit dem Format des
Image übereinstimmt, dadurch schlimmstenfalls möglich, nach dem Neustart
dieses “guest” beliebige Dateien auf dem Host zu lesen. Die Voraussetzung
dafür ist, dass QEMU ausreichende Privilegien besitzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2110/

SUSE Security Update SUSE-SU-2013:1923-1:
https://www.suse.com/support/update/announcement/2013/suse-su-20131923-1.html

Schwachstelle CVE-2013-1922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1922

Schwachstelle CVE-2013-2007 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2007

Schwachstelle CVE-2013-4416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4416

Schwachstelle CVE-2013-4494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4494

Schwachstelle CVE-2013-4551 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4551

Schwachstelle CVE-2013-6375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6375

Schwachstelle CVE-2013-4553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4553

Schwachstelle CVE-2013-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4554

Schwachstelle CVE-2013-4375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4375

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben