DFN-CERT-2013-0124 Mehrere Schwachstellen in Xen [Linux][SuSE]

DFN-CERT-2013-0124 Mehrere Schwachstellen in Xen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket xen

Betroffene Plattformen:

openSUSE 11.4

Mehrere Schwachstellen in Xen ermöglichen einem Angreifer schlimmstenfalls
beliebige Befehle mit den Rechten des Xen-Hypervisor zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2012-5510: Schwachstelle in Xen

In Xen nach Version 3.4 besteht eine Schwachstelle beim Downgrading der
“Grant Table Version” eines Gastsystems. Dies ermöglicht einem Angreifer mit
Kontrolle über ein Gastsystem das Hostsystem zum Absturz zu bringen.

CVE-2012-5511: Schwachstellen in Xen

Bei bestimmten Kontrolloperationen der Hardware Virtual Machine (HVM) von
Xen in den Versionen 3.4, 4.0 und 4.1 wird die Größe der Eingabedaten nicht
ausreicht überprüft, wodurch die physische CPU blockiert werden kann.
Weiterhin wird beim ‘Video RAM Tracking’ die Größe bestimmter Bitmaps
unzureichend eingeschränkt, was zu einem Overflow auf dem Stack des
Hypervisors führen kann. Ein Angreifer mit Kontrolle über ein Gastsystem
kann diese Schwachstellen ausnutzen, um Xen in einen
Denial-of-Service-Zustand zu versetzen (‘Freeze’ oder Absturz).

CVE-2012-5512: Schwachstelle in Xen

Der “HVMOP_set_mem_access”-Handler in Xen Version 3.1 verwendet Eingabedaten
als Index eines Arrays ohne zu überprüfen, ob der Index außerhalb der
Speichergrenzen liegt. Unter Umständen kann durch den
“HVMOP_get_mem_access”-Handle eben jener zufällig gelesener Wert
zurückgegeben werden. Ein entfernter Angreifer kann diese Schwachstelle
ausnutzen, um Xen zum Absturz zu bringen oder ggf. Zugriff auf sensible
Informationen zu erhalten.

CVE-2012-5514: Schwachstelle in Xen

In Xen ab Version 3.4 besteht eine Schwachstelle durch die Fehlerbehandlung
in der Funktion guest_physmap_mark_populate_on_demand(). Einem lokalen
Angreifer mit ausreichenden Privilegien ist es dadurch möglich, einen
Denial-of-Service-Angriff gegen Xen durchzuführen.

CVE-2012-5515: Schwachstelle in Xen

In Xen werden ‘extent_order’-Eingaben für ‘XENMEM_decrease_reservation’,
‘XENMEM_populate_physmap’ und ‘XENMEM_exchange’ nicht überprüft. Dies
ermöglicht einem Gast-Administrator durch bestimmte ‘extent_order’-Eingaben
einen Denial-of-Service-Angriff durchzuführen.

CVE-2012-5513: Schwachstelle in Xen-Hypervisor-Implementierung

In der Xen-Hypervisor-Implementierung wird in dem
‘XENMEM_exchange-Hypercall’ auf den Adressbereich des Gastes zugegriffen
ohne diesen vorher überprüft zu haben. Dies ermöglicht einem
Gast-Administrator den Xen-Hypervisor zum Absturz zu bringen oder
schlimmstenfalls beliebige Befehle mit den Rechten des Xen-Hypervisor zur
Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0124/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-updates/

Schwachstelle CVE-2012-5510:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5510

Schwachstelle CVE-2012-5511:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5511

Schwachstelle CVE-2012-5512:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5512

Schwachstelle CVE-2012-5513:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5513

Schwachstelle CVE-2012-5514:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5514

Schwachstelle CVE-2012-5515:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5515

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben