Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket xen
Betroffene Plattformen:
Fedora 16
Fedora 17
Mehrere Schwachstellen in XEN ermöglichen einem Angreifer seine Privilegien
zu erweitern oder betroffene Systeme zum Absturz zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://dl.fedoraproject.org/pub/fedora/linux/updates/
CVE-2012-3432: Schwachstelle in der Memory Mapped IO Emulation in Xen
Die in Xen enthaltene Emulation der Memory Mapped IO Schnittstelle enthält
eine Schwachstelle die zum Absturz des Gast Systems führen kann. Grund
hierfür ist, dass sich der Emulator bei der Beendigung eines
Emulations-Zyklus unter Umständen in einem Zustand befindet, der beim Start
des nächsten Zyklus zu einem Absturz führen kann. Ein Angreifer kann diese
Schwachstelle für Denial of Service Angriffe ausnutzen.
CVE-2012-0218: Schwachstelle in XEN
Bei der Behandlung von syscall- und sysenter-Anweisungen kommt es zu einem
Fehler bei der Handhabung von Ausnahmen. Dieser führt dazu, dass Ausnahmen
doppelt verarbeitet werden, was von einem lokalen Angreifer dazu ausgenutzt
werden kann, das Gastsystem schlimmstenfalls zum Absturz zu bringen.
CVE-2012-2934: Schwachstelle in 64-Bit AMD-Prozessoren
In einigen AMD 64-Bit-Prozessoren der älteren Generation besteht im 64-Bit
Modus ein Fehler beim Verarbeiten von bestimmten Prozessor-Instruktionen.
Ein lokaler Angreifer kann durch Auslösen bestimmter CPU-Instruktionen im
User Mode den Prozessor in einen Denial of Service-Zustand versetzen.
CVE-2012-0217: Schwachstelle in 64-Bit Intel-Prozessoren
Diverse Intel-Prozessoren der x86-Familie verhalten sich im 64-Bit Modus
fehlerhaft bei der Validierung von System Calls des Kernels. Durch Triggern
des SYSRET CPU-Befehls auf eine ungültige Adresse wird der Stack Pointer auf
den “guest”-Wert gesetzt bevor die aktuellen Privilegien geändert werden.
Einem lokalen Angreifer erlaubt dies seine Privilegien zu erweitern oder das
System zum Absturz zu bringen.
Eine Anleitung zum Ausnutzen dieser Schwachstelle ist bereits
veröffentlicht.
CVE-2012-2625: Schwachstelle in Xen
Der PV-Bootloader versäumt es die Größe des mittels bzip2-Algorithmus oder
lzma-Algorithmus komprimierten Kernel-Images zu überprüfen. Einem lokalen
Angreifer ermöglicht dies durch das Anfügen einer großen Datei an das
Kernel-Image den Speicher auszulasten und somit einen
Denial-of-Service-Zustand herbei zuführen.
CVE-2012-0029: Heap-Overflow Schwachstelle in KVM
Die Emulation der e1000 Netzwerkschnittstellenkarte in QEMU-KVM
(Kernel-based Virtual Machine) enthält eine fehlerhafte Überprüfung bei
großen, nacheinander ankommenden Paketen im Legacy Modus ohne gesetztes
EOP-Flag im ersten Paket. Dies kann zu einem Buffer-Overflow auf dem Heap
führen. Einem lokalen Angreifer mit Zugang zu einer virtuellen Maschine,
welche den Emulator für die e1000 Netzwerkschnittstellenkarte verwendet, ist
es durch das Ausnutzen der Schwachstelle möglich, einen Denial-of-Service
Angriff durchzuführen oder schlimmstenfalls die eigenen Berechtigungen zu
erweitern.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1511/
Das Hersteller Advisory:
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/084648.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-August/084684.html
Schwachstelle CVE-2012-0217:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0217
Schwachstelle CVE-2012-0218:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0218
Schwachstelle CVE-2012-2934:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2934
Schwachstelle CVE-2012-2625:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2625
Schwachstelle CVE-2012-3432:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3432
Schwachstelle CVE-2012-0029:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0029
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
