DFN-CERT-2012-1397 Mehrere Schwachstellen in XEN [Linux][SuSE]

DFN-CERT-2012-1397 Mehrere Schwachstellen in XEN [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

openSUSE 12.1

Mehrere Schwachstellen in XEN ermöglichen einem Angreifer seine Privilegien
zu erweitern oder das System zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.opensuse.org/update/

CVE-2012-0218: Schwachstelle in XEN

Bei der Behandlung von syscall- und sysenter-Anweisungen kommt es zu einem
Fehler bei der Handhabung von Ausnahmen. Dieser führt dazu, dass Ausnahmen
doppelt verarbeitet werden, was von einem lokalen Angreifer dazu ausgenutzt
werden kann, das Gastsystem schlimmstenfalls zum Absturz zu bringen.

CVE-2012-2934: Schwachstelle in 64-Bit AMD-Prozessoren

In einigen AMD 64-Bit-Prozessoren der älteren Generation besteht im 64-Bit
Modus ein Fehler beim Verarbeiten von bestimmten Prozessor-Instruktionen.
Ein lokaler Angreifer kann durch Auslösen bestimmter CPU-Instruktionen im
User Mode den Prozessor in einen Denial of Service-Zustand versetzen.

CVE-2012-0217: Schwachstelle in 64-Bit Intel-Prozessoren

Diverse Intel-Prozessoren der x86-Familie verhalten sich im 64-Bit Modus
fehlerhaft bei der Validierung von System Calls des Kernels. Durch Triggern
des SYSRET CPU-Befehls auf eine ungültige Adresse wird der Stack Pointer auf
den “guest”-Wert gesetzt bevor die aktuellen Privilegien geändert werden.
Einem lokalen Angreifer erlaubt dies seine Privilegien zu erweitern oder das
System zum Absturz zu bringen.
Eine Anleitung zum Ausnutzen dieser Schwachstelle ist bereits
veröffentlicht.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1397/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce/

Schwachstelle CVE-2012-0217:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217

Schwachstelle CVE-2012-0218:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0218

Schwachstelle CVE-2012-2934:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2934

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben