DFN-CERT-2012-1733 Mehrere Schwachstellen in Xen [Linux][SuSE]

DFN-CERT-2012-1733 Mehrere Schwachstellen in Xen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Xen

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Desktop 11 SP2

Mehrere Schwachstellen in Xen erlauben einem lokalen Angreifer das
Host-System zum Absturz zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-3495: Schwachstelle in Xen

In Xen wird der Rückgabewert von der Funktion get_free_pirq() nicht geprüft.
Da dieser Wert als Index für ein Array verwendet wird, ist es einem lokalen
Angreifer mit Zugriff auf ein Gastsystem möglich, schlimmstenfalls einen
Denial-of-Service-Angriff gegen das Hostsystem durchzuführen.

CVE-2012-3498: Schwachstelle in Xen

In Xen wird der Wertebereich “map->index” beim Mapping “PHYSDEVOP_map_pirq”
vom Typ “MAP_PIRQ_TYPE_GSI” nicht geprüft. Einem lokalen Angreifer mit
Zugriff auf ein HVM-Guestsystem ist es damit möglich, dass Host-System zum
Absturz zu bringen.

CVE-2012-3496: Schwachstelle in Xen

In Xen ist es möglich “XENMEM_populate_physmap” mit ungültigen Werten
aufzurufen. Einem lokalen Angreifer mit Zugriff auf ein Gastsystem kann
durch die Nutzung der Option “MEMF_populate_on_demand” schlimmstenfalls das
Host-System zum Absturz bringen.

CVE-2012-3494: Schwachstelle in der Xen 64-Bit Paravirtualisierung

Xen, wenn es 64-Bit paravirtualisierte Gastsysteme auf einem x86-64 Host
ausführt, erlaubt der Funktion set_debugreg() Schreibzugriffe auf
reservierte Bits der “DR7 Debug Control”-Register. Ein Angreifer im
Gast-System kann diese Schwachstelle ausnutzen, um das Hostsystem zum
Absturz zu bringen. Sollten die reservierten Bits auf zukünftigen
Plattformen zugewiesen werden, sind weitere Auswirkungen möglich.

CVE-2012-3515: Schwachstelle in QEMU

In QEMU ist eine Schwachstelle bei der Verarbeitung von VT100
Terminal-Escape-Sequenzen bei der Emulierung spezieller zeichenorientierter
Geräte (character devices) vorhanden. Ein Angreifer im Gast-System kann
diese Schwachstelle zum Absturz des qemu-kvm Prozesses auf dem Host
ausnutzen (Denial of Service), wenn er die Berechtigungen hat auf ein
emuliertes, zeichenorientiertes Gerätes zu schreiben. Möglicherweise ist
auch die Erweiterung von Berechtigungen auf dem Host System möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1733/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2012-3494:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3494

Schwachstelle CVE-2012-3495:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3495

Schwachstelle CVE-2012-3496:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3496

Schwachstelle CVE-2012-3498:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3498

Schwachstelle CVE-2012-3515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3515

Schwachstelle CVE-2012-3516:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3516

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben