DFN-CERT-2012-2293 Mehrere Schwachstellen in Xen [Linux][SuSE]

DFN-CERT-2012-2293 Mehrere Schwachstellen in Xen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

openSUSE 12.2

Mehrere Schwachstellen in Xen erlauben einem Angreifer mit Kontrolle über
ein Gastsystem unter anderem einen Absturz des Hostsystems auszulösen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Xen-Hypervisors zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-5510: Schwachstelle in Xen

In Xen nach Version 3.4 besteht eine Schwachstelle beim Downgrading der
“Grant Table Version” eines Gastsystems. Dies ermöglicht einem Angreifer mit
Kontrolle über ein Gastsystem das Hostsystem zum Absturz zu bringen.

CVE-2012-5511: Schwachstellen in Xen

Bei bestimmten Kontrolloperationen der Hardware Virtual Machine (HVM) von
Xen in den Versionen 3.4, 4.0 und 4.1 wird die Größe der Eingabedaten nicht
ausreicht überprüft, wodurch die physische CPU blockiert werden kann.
Weiterhin wird beim ‘Video RAM Tracking’ die Größe bestimmter Bitmaps
unzureichend eingeschränkt, was zu einem Overflow auf dem Stack des
Hypervisors führen kann. Ein Angreifer mit Kontrolle über ein Gastsystem
kann diese Schwachstellen ausnutzen, um Xen in einen
Denial-of-Service-Zustand zu versetzen (‘Freeze’ oder Absturz).

CVE-2012-5512: Schwachstelle in Xen

Der “HVMOP_set_mem_access”-Handler in Xen Version 3.1 verwendet Eingabedaten
als Index eines Arrays ohne zu überprüfen, ob der Index außerhalb der
Speichergrenzen liegt. Unter Umständen kann durch den
“HVMOP_get_mem_access”-Handle eben jener zufällig gelesener Wert
zurückgegeben werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um Xen zum Absturz zu bringen oder ggf. Zugriff auf sensible
Informationen zu erhalten.

CVE-2012-5514: Schwachstelle in Xen

In Xen ab Version 3.4 besteht eine Schwachstelle durch die Fehlerbehandlung
in der Funktion guest_physmap_mark_populate_on_demand(). Einem lokalen
Angreifer mit ausreichenden Privilegien ist es dadurch möglich, einen
Denial-of-Service-Angriff gegen Xen durchzuführen.

CVE-2012-5515: Schwachstelle in Xen

In Xen werden ‘extent_order’-Eingaben für ‘XENMEM_decrease_reservation’,
‘XENMEM_populate_physmap’ und ‘XENMEM_exchange’ nicht überprüft. Dies
ermöglicht einem Gast-Administrator durch bestimmte ‘extent_order’-Eingaben
einen Denial-of-Service Angriff durchzuführen.

CVE-2012-5513: Schwachstelle in Xen-Hypervisor-Implementierung

In der Xen-Hypervisor-Implementierung wird in dem
‘XENMEM_exchange-Hypercall’ auf den Adressbereich des Gastes zugegriffen
ohne diesen vorher überprüft zu haben. Dies ermöglicht einem
Gast-Administrator den Xen-Hypervisor zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Xen-Hypervisor zur
Ausführung zu bringen.

CVE-2012-4538: Schwachstelle in Xen

Der “hypercall” HVMOP_pagetable_dying() prüft den Zustand der “pagetable”
des Aufrufers nicht ausreichend. Einem Angreifer ist es damit möglich, den
Hypervisor zum Absturz zu bringen (Denial-of-Service).

CVE-2012-4535: Schwachstelle in Xen

Ein Gast, der eine VCPU mit einer nicht angemessen Deadline setzt, kann in
Xen eine Endlosschleife herbeiführen. Einem Angreifer ist es damit möglich,
die physikalische CPU dauerhaft zu blockieren (Denial-of-Service).

CVE-2012-4537: Schwachstelle in Xen

Falls die Funktion set_p2m_entry() fehlschlägt, ist es möglich, dass eine
interne Datenstruktur nicht mehr synchron ist. Einem Angreifer, dem es
gelingt den Speicher, der für die Tabelle reserviert wurde, aufzubrauchen,
ist es damit möglich, durch weitere Speicheroperationen eine Zusicherung
“assertion” auszulösen und Xen zum Absturz zu bringen (Denial-of-Service).

CVE-2012-4539: Schwachstelle in Xen

Aufgrund einer fehlerhaften Duplizierung einer Schleifenvariable führt die
Übergabe von einigen Argumenten für die Funktion
GNTTABOP_get_status_frames() zu einer Endlosscheife im “compat hypercall
handler”. Einem Angreifer ist es damit möglich, einen
Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2293/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/2012-12/msg00074.html

Schwachstelle CVE-2012-5510:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510

Schwachstelle CVE-2012-5511:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511

Schwachstelle CVE-2012-5512:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5512

Schwachstelle CVE-2012-5513:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513

Schwachstelle CVE-2012-5514:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514

Schwachstelle CVE-2012-5515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515

Schwachstelle CVE-2012-4535:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4535

Schwachstelle CVE-2012-4537:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4537

Schwachstelle CVE-2012-4538:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4538

Schwachstelle CVE-2012-4539:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4539

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben