DFN-CERT-2014-0348 SUSE Linux Enterprise Server, Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.3.1 Betroffene Plattformen: SUSE Linux Enterprise Server 10 SP4 LTSS Mehrere Schwachstellen in Xen können hauptsächlich von Angreifern mit Gastrechten aus dem benachbarten Netzwerk, einige aber auch von entfernten, authentifizierten Angreifern, ausgenutzt werden, um entweder einen Denial-of-Service-Zustand herbeizuführen oder Administratorrechte zu erlangen und beliebige Befehle zur Ausführung zu bringen. Für die Distribution SUSE Linux Enterprise Server 10 Service Pack 4 LTSS wurden Xen Hypervisor und Toolset aktualisiert. Patch: SUSE Security Update SUSE-SU-2014:0411-1 http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch kann ein Prozess, der in Ring 1 bzw.
2 läuft, seine Rechte innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-6885: Denial-of-Service bei Xen ab Version 3.3 auf bestimmten
AMD-Prozessoren

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie, kann es vorkommen, dass die CPU sich aufhängt.

CVE-2013-4368: Schwachstelle in Xen

Eine Schwachstelle in der Hypervisor-Emulation der OUTS Anweisung führt zu
unberechtigtem Speicherzugriff. Ein lokaler Angreifer kann durch einen
präparierten virtuellen Gast auf Teile des Hypervisor Stack-Speichers
Zugriff erhalten.

CVE-2013-4355: Fehlende Löschung von Speicherbereichen beim Xen Hypervisor

Durch eine Schwachstelle im Hypervisor wird Speicher auf dem Stack nicht
immer korrekt zugeordnet. Ein Angreifer kann durch eine präparierte
virtuelle Maschine Speicheroperationen ausführen, so dass Speicherbereiche
ohne Initialisierung, und damit Löschung bereits vorliegender Daten, der
virtuellen Maschine zur Verfügung gestellt werden.

CVE-2013-1920: Schwachstelle in Xen

In Xen Version 4.2.x, 4.1x und früher, falls der Hypervisor im “under memory
pressure”-Modus betrieben und das Xen Security Module (XSM) aktiviert ist,
werden Operationen in falscher Reihenfolge ausgeführt. Die dadurch
entstehende use-after-free-Schwachstelle erlaubt einem Angreifer
schlimmstenfalls durch einem Gast-Kernel beliebige Events einzuschleusen und
höhere Privilegien mittels unbekannter Vektoren zu erlangen.

CVE-2013-1917: Schwachstelle in Xen

Die SYSENTER-Instruktion kann von PV-Gästen verwendet werden, um Systemcalls
zu beschleunigen, wobei das EFLAGS-Register meistens nicht verändert wird.
Einem Angreifer ist es durch Manipulation des “user space” damit möglich,
den gesamten Host zum Absturz zu bringen (Denial-of-Service).

CVE-2013-2194, XSA-55: Schwachstelle in Xen ELF Parser

Der ELF-Parser in Xen enthält einen Integer Overflow. Dies ermöglicht einem
Angreifer mit Administrator-Rechten seine Rechte zu erweitern.

CVE-2013-2195, XSA-55: Schwachstelle in Xen ELF Parser

Der ELF-Parser in Xen enthält eine Dereferenzierung eines Zeigers. Dies
ermöglicht einem Angreifer mit Administrator-Rechten seine Rechte zu
erweitern.

CVE-2013-2196, XSA-55: Schwachstelle in Xen ELF Parser

Der ELF-Parser in Xen enthält eine nicht näher spezifizierte Schwachstelle.
Diese ermöglicht einem Angreifer mit Administrator-Rechten seine Rechte zu
erweitern.

CVE-2013-1917: Schwachstelle in Xen

CVE-2013-1920: Schwachstelle in Xen

CVE-2012-4544: Schwachstelle in Xen PV Domain Builder

In der Komponente “PV Domain Builder” von Xen existiert eine Schwachstelle,
die die Validierung der Größe des Kernels oder der Ramdisk des
Gast-Betriebssystems betrifft. Als Folge davon kann ein Gast-Betriebssystem
den in der Domain verfügbaren Speicher aufbrauchen. Ein Angreifer mit
vollständiger Kontrolle eines Gast-Betriebssystems kann diese Schwachstelle
für einen Denial-of-Service-Angriff auf das lokale System ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0348/

Schwachstelle CVE-2013-1917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1917

Schwachstelle CVE-2013-1920 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1920

Schwachstelle CVE-2013-4355 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4355

Schwachstelle CVE-2013-4368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4368

Schwachstelle CVE-2013-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4554

Schwachstelle CVE-2013-6885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6885

SUSE Security Update SUSE-SU-2014:0411-1:
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00015.html

Schwachstelle CVE-2012-4544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4544

Schwachstelle CVE-2013-2194 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2194

Schwachstelle CVE-2013-2195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2195