DFN-CERT-2013-1200 Mehrere Schwachstellen in Xen [Linux][SuSE]

DFN-CERT-2013-1200 Mehrere Schwachstellen in Xen [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Paket Xen

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP2
SUSE Linux Enterprise Server 11 SP2 für VMware
SUSE Linux Enterprise Server 11 SP2
SUSE Linux Enterprise Desktop 11 SP2

Mehrere Schwachstellen in Xen ermöglichen einem lokalen Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.

http://download.novell.com/index.jsp

CVE-2013-2077: Schwachstelle in Xen

In Xen kontrolliert der Hypervisor zwar die Platzierung des Speicherblocks,
der durch XRSTOR wiederhergestellt wird, jedoch nicht den Inhalt. Zudem
besitzt der Hypervisor keine Fehlerbehandlung in Bezug auf XRSTOR. Dies
ermöglicht einem Angreifer im Userspace den Host zum Absturz zu bringen.

CVE-2013-2078: Schwachstelle in Xen

In Xen überprüft der Hypervisor den Pfad der PV-Emulation für XSETBV nicht
auf ungültige Kombinationen. Zudem besitzt der Hypervisor keine
Fehlerbehandlung in Bezug auf XSETBV. Dies ermöglicht einem Angreifer im
Userspace den Host zum Absturz zu bringen.

CVE-2013-2076: Schwachstelle in Xen

In Xen wird bei der Verwendung eines AMD-Prozessor, welcher XSAVE/XRSTOR
unterstützt, bei einer Ausnahmebehandlung ausschließlich die Register FOP,
FIP und FDP x87 gesichert und wiederhergestellt. Dies ermöglicht einem
Angreifer einer anderen Domain Information über den Zustand der
Fließkommaberechnungen, wie zum Beispiel kryptografische Operationen, zu
erlangen.

CVE-2013-2072: Schwachstelle in Xen Funktion xc_vcpu_setaffinity

Der xend-Toolstack in Xen ermöglicht die Konfiguration der Cpumap im
Gast-Betriebssystem. Allerdings wird die Cpumap ohne Überprüfung an die
Funktion xc_vcpu_setaffinity weitergereicht, wodurch eine Memory-Corruption
ausgelöst werden kann. Ein Angreifer mit Zugriff auf den xend-Toolstack kann
diese Schwachstelle ausnutzen, um einen Denial-of-Service gegen das System
durchzuführen. Potentiell ermöglicht die Schwachstelle auch, beliebige
Befehle mit den Rechten des xend auszuführen.

CVE-2013-1918: Schwachstelle in Xen

Die Bearbeitung von Operationen auf der “Page Table”, durch den PV-Gast,
kann, auf Grund der Komplexität, einige Zeit in Anspruch nehmen. Obwohl die
meisten Operation preemptiv sind, ist es möglich, dass einige Operationen in
einem einzelnen Schritt durchgeführt werden, der nicht unterbrochen werden
kann. Einem Angreifer mit Kontrolle über einen PV-Gast-Kernel ist es damit
schlimmstenfalls möglich, einen Denial-of-Service-Angriff gegen das gesamte
System durchzuführen.

CVE-2013-1952: Schwachstelle in Xen

In der “Interrupt Remapping Table”, die von Bridge-Geräten eingerichtet
wird, werden für neue Einträge keine Quellenvalidierungen vorgenommen. Einem
Angreifer, mit Kontrolle über einen Gast, ist es damit möglich einen
Denial-of-Service gegen das gesamte System durchzuführen, indem er
Interrupts in die Domain des Bridge-Gerätes einschleust.

CVE-2013-1964: Schwachstelle in Xen

Beim Freigeben bestimmter, nicht-transitiver Bewilligungen nach einem
Kopieren einer Bewilligung startet Xen fälschlicherweise eine Rekursion und
gibt eine Referenz auf eine falsche Bewilligung zurück. Dies ermöglicht
einem Angreifer in der Rolle eines Gast-Administrators den Host zum Absturz
zu bringen.

CVE-2013-1919: Schwachstelle in Xen

Verschiedene IRQ-Zugriffsoperationen haben in Xen nicht den beabsichtigten
Effekt, wodurch es schlimmstenfalls möglich ist, einer “stub”-Domain
Zugriffsrechte der “client”-Domain auf einen IRQ zu gewähren, auf den sie
keinen Zugriff haben sollte. Einem Angreifer ist es dadurch mittels eines
präparierten “stub”-Domain-Kernels möglich, einen Denial-of-Service-Angriff
gegen das System durchzuführen.

CVE-2013-1917: Schwachstelle in Xen

Die SYSENTER-Instruktion kann von PV-Gästen verwendet werden, um Systemcalls
zu beschleunigen, wobei das EFLAGS-Register meistens nicht verändert wird.
Einem Angreifer ist es durch Manipulation des “user space” damit möglich,
den gesamten Host zum Absturz zu bringen (Denial-of-Service).

CVE-2013-1920: Schwachstelle in Xen

In Xen Version 4.2.x, 4.1x und früher, falls der Hypervisor im “under memory
pressure”-Modus betrieben und das Xen Security Module (XSM) aktiviert ist,
werden Operationen in falscher Reihenfolge ausgeführt. Die dadurch
entstehende use-after-free-Schwachstelle erlaubt einem Angreifer
schlimmstenfalls durch einem Gast-Kernel beliebige Events einzuschleusen und
höhere Privilegien mittels unbekannter Vektoren zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1200/

Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce

Schwachstelle CVE-2013-1920:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1920

Schwachstelle CVE-2013-1917:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1917

Schwachstelle CVE-2013-1919:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1919

Schwachstelle CVE-2013-1964:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1964

Schwachstelle CVE-2013-1918:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1918

Schwachstelle CVE-2013-1952:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1952

Schwachstelle CVE-2013-2072:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2072

Schwachstelle CVE-2013-2076:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076

Schwachstelle CVE-2013-2077:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077

Schwachstelle CVE-2013-2078:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2078

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben