Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Paket Xen
Betroffene Plattformen:
SUSE Linux Enterprise Software Development Kit 11 SP3
SUSE Linux Enterprise Server 11 SP3
SUSE Linux Enterprise Desktop 11 SP3
Mehrere Schwachstellen in Xen ermöglichen einem lokalen Angreifer
schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit.
http://download.novell.com/index.jsp
CVE-2013-2211: Schwachstelle in Xen
Die Libxenlight-Toolstack-Bibliothek setzt die Berechtigungen für die
xenStore-Schlüssel fehlerhaft. Dies ermöglicht einem lokalen Angreifer,
welcher die Rechte eines Gast-Administrators besitzt, Werte im xenStore zu
manipulieren, welchen vom Host volles Vertrauen entgegen gebracht wird.
CVE-2013-2194, XSA-55: Integer-Overflow-Schwachstelle in Xen
Der ELF-Parser in Xen enthält einen Integer Overflow. Dies ermöglicht einem
Angreifer mit Administrator-Rechten schlimmstenfalls seine Rechte zu
erweitern.
CVE-2013-2195, XSA-55: Schwachstelle in Xen
Der ELF-Parser in Xen enthält eine Dereferenzierung eines Zeigers. Dies
ermöglicht einem Angreifer mit Administrator-Rechten schlimmstenfalls seine
Rechte zu erweitern.
CVE-2013-2196, XSA-55: Schwachstelle in Xen
Der ELF-Parser in Xen enthält eine nicht näher spezifizierte Schwachstelle.
Diese ermöglicht einem Angreifer mit Administrator-Rechten schlimmstenfalls
seine Rechte zu erweitern.
CVE-2013-2077: Schwachstelle in Xen
In Xen kontrolliert der Hypervisor zwar die Platzierung des Speicherblocks,
der durch XRSTOR wiederhergestellt wird, jedoch nicht den Inhalt. Zudem
besitzt der Hypervisor keine Fehlerbehandlung in Bezug auf XRSTOR. Dies
ermöglicht einem Angreifer im Userspace den Host zum Absturz zu bringen.
CVE-2013-2078: Schwachstelle in Xen
In Xen überprüft der Hypervisor den Pfad der PV-Emulation für XSETBV nicht
auf ungültige Kombinationen. Zudem besitzt der Hypervisor keine
Fehlerbehandlung in Bezug auf XSETBV. Dies ermöglicht einem Angreifer im
Userspace den Host zum Absturz zu bringen.
CVE-2013-2076: Schwachstelle in Xen
In Xen werden bei der Verwendung eines AMD-Prozessor, welcher XSAVE/XRSTOR
unterstützt, bei einer Ausnahmebehandlung ausschließlich die Register FOP,
FIP und FDP x87 gesichert und wiederhergestellt. Dies ermöglicht einem
Angreifer einer anderen Domain Information über den Zustand der
Fließkommaberechnungen, wie zum Beispiel kryptografische Operationen, zu
erlangen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1459/
Das Hersteller Advisory:
http://lists.opensuse.org/opensuse-security-announce
Schwachstelle CVE-2013-2076:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2076
Schwachstelle CVE-2013-2077:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2077
Schwachstelle CVE-2013-2078:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2078
Schwachstelle CVE-2013-2194:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2194
Schwachstelle CVE-2013-2195:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2195
Schwachstelle CVE-2013-2196:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2196
Schwachstelle CVE-2013-2211:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2211
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
