DFN-CERT-2014-0090 Citrix Xenserver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service-Angriffe [Linux][Solaris]

DFN-CERT-2014-0090 Citrix Xenserver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und Denial-of-Service-Angriffe [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Citrix Xenserver 5.6
Citrix Xenserver 5.6 Fp1
Citrix Xenserver 5.6 Sp2
Citrix Xenserver 6.0
Citrix Xenserver 6.0.2
Citrix Xenserver 6.1
Citrix Xenserver 6.2

Betroffene Plattformen:

Citrix Xenserver

Der Citrix Xenserver behandelt Speicherzuweisungen und -sperren sowie
Hypercalls aus HVM-Gastsystemen in unsicherer Weise. Ein lokaler Angreifer
im Gastsystem kann diese Schwachstellen ausnutzen um dort seine Rechte zu
erweitern oder das System zum Stillstand zu bringen, ein entfernter,
authentifizierter Angreifer kann eine präparierte virtuelle Maschine für
Denial-of-Service-Angriffe gegen das System verwenden.

Patch:

Citrix Hersteller-Advisory CTX140038

https://support.citrix.com/article/CTX140038

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch kann ein Prozess, der in Ring 1 bzw.
2 läuft, seine Rechte innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-6885: Denial-of-Service bei Xen ab Version 3.3 auf bestimmten
AMD-Prozessoren

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie, kann es vorkommen, dass die CPU sich aufhängt.

CVE-2013-4494: Denial-of-Service Schwachstelle in Xen

In Xen werden die Locks page_alloc_lock und grant_table.lock nicht immer in
der gleichen Reihenfolge bearbeitet und dies kann zu einem Deadlock führen.
Ein lokaler Gast Administrator mit Zugriff auf mehrere vCPUs kann diese
Schwachstelle für einen Denial-of-Service-Angriff gegen das Host-System
ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0090/

Schwachstelle CVE-2013-4494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4494

Schwachstelle CVE-2013-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4554

Schwachstelle CVE-2013-6885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6885

Citrix Hersteller-Advisory CTX140038:
https://support.citrix.com/article/CTX140038

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben