DFN-CERT-2013-1557 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat][SuSE]

DFN-CERT-2013-1557 Xen: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Linux][RedHat][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Novell opensuse <= 12.2 Red Hat Enterprise Linux Xen <= 3.4.4 Betroffene Plattformen: Linux RedHat SuSE Ein Angreifer kann diese Schwachstellen ausnutzen, um Administratorrechte zu erlangen CVE-2013-2211: Schwachstelle in Xen Die Libxenlight-Toolstack-Bibliothek setzt die Berechtigungen für die xenStore-Schlüssel fehlerhaft. Dies ermöglicht einem lokalen Angreifer, welcher die Rechte eines Gast-Administrators besitzt, Werte im xenStore zu manipulieren, welchen vom Host volles Vertrauen entgegen gebracht wird. CVE-2013-2078: Schwachstelle in Xen In Xen überprüft der Hypervisor den Pfad der PV-Emulation für XSETBV nicht auf ungültige Kombinationen. Zudem besitzt der Hypervisor keine Fehlerbehandlung in Bezug auf XSETBV. Dies ermöglicht einem Angreifer im Userspace den Host zum Absturz zu bringen. CVE-2013-2077: Schwachstelle in Xen In Xen kontrolliert der Hypervisor zwar die Platzierung des Speicherblocks, der durch XRSTOR wiederhergestellt wird, jedoch nicht den Inhalt. Zudem besitzt der Hypervisor keine Fehlerbehandlung in Bezug auf XRSTOR. Dies ermöglicht einem Angreifer im Userspace den Host zum Absturz zu bringen. CVE-2013-2076: Schwachstelle in Xen In Xen werden bei der Verwendung eines AMD-Prozessor, welcher XSAVE/XRSTOR unterstützt, bei einer Ausnahmebehandlung ausschließlich die Register FOP, FIP und FDP x87 gesichert und wiederhergestellt. Dies ermöglicht einem Angreifer einer anderen Domain Information über den Zustand der Fließkommaberechnungen, wie zum Beispiel kryptografische Operationen, zu erlangen. CVE-2013-2072: Schwachstelle in Xen Funktion xc_vcpu_setaffinity Der xend-Toolstack in Xen ermöglicht die Konfiguration der Cpumap im Gast-Betriebssystem. Allerdings wird die Cpumap ohne Überprüfung an die Funktion xc_vcpu_setaffinity weitergereicht, wodurch eine Memory-Corruption ausgelöst werden kann. Ein Angreifer mit Zugriff auf den xend-Toolstack kann diese Schwachstelle ausnutzen, um einen Denial-of-Service gegen das System durchzuführen. Potentiell ermöglicht die Schwachstelle auch, beliebige Befehle mit den Rechten des xend auszuführen. CVE-2013-1964: Schwachstelle in Xen Beim Freigeben bestimmter, nicht-transitiver Bewilligungen nach einem Kopieren einer Bewilligung startet Xen fälschlicherweise eine Rekursion und gibt eine Referenz auf eine falsche Bewilligung zurück. Dies ermöglicht einem Angreifer in der Rolle eines Gast-Administrators den Host zum Absturz zu bringen. CVE-2013-1952: Schwachstelle in Xen In der "Interrupt Remapping Table", die von Bridge-Geräten eingerichtet wird, werden für neue Einträge keine Quellenvalidierungen vorgenommen. Einem Angreifer, mit Kontrolle über einen Gast, ist es damit möglich einen Denial-of-Service gegen das gesamte System durchzuführen, indem er Interrupts in die Domain des Bridge-Gerätes einschleust. CVE-2013-1920: Schwachstelle in Xen In Xen Version 4.2.x, 4.1x und früher, falls der Hypervisor im "under memory pressure"-Modus betrieben und das Xen Security Module (XSM) aktiviert ist, werden Operationen in falscher Reihenfolge ausgeführt. Die dadurch entstehende use-after-free-Schwachstelle erlaubt einem Angreifer schlimmstenfalls durch einem Gast-Kernel beliebige Events einzuschleusen und höhere Privilegien mittels unbekannter Vektoren zu erlangen. CVE-2013-1919: Schwachstelle in Xen Verschiedene IRQ-Zugriffsoperationen haben in Xen nicht den beabsichtigten Effekt, wodurch es schlimmstenfalls möglich ist, einer "stub"-Domain Zugriffsrechte der "client"-Domain auf einen IRQ zu gewähren, auf den sie keinen Zugriff haben sollte. Einem Angreifer ist es dadurch mittels eines präparierten "stub"-Domain-Kernels möglich, einen Denial-of-Service-Angriff gegen das System durchzuführen. CVE-2013-1918: Schwachstelle in Xen Die Bearbeitung von Operationen auf der "Page Table", durch den PV-Gast, kann, auf Grund der Komplexität, einige Zeit in Anspruch nehmen. Obwohl die meisten Operation preemptiv sind, ist es möglich, dass einige Operationen in einem einzelnen Schritt durchgeführt werden, der nicht unterbrochen werden kann. Einem Angreifer mit Kontrolle über einen PV-Gast-Kernel ist es damit schlimmstenfalls möglich, einen Denial-of-Service-Angriff gegen das gesamte System durchzuführen. CVE-2013-1917: Schwachstelle in Xen Die SYSENTER-Instruktion kann von PV-Gästen verwendet werden, um Systemcalls zu beschleunigen, wobei das EFLAGS-Register meistens nicht verändert wird. Einem Angreifer ist es durch Manipulation des "user space" damit möglich, den gesamten Host zum Absturz zu bringen (Denial-of-Service). CVE-2013-1432: Schwachstelle in Xen Eine Schwachstelle in Xen bis einschließlich Version 4.1.5 und Version 4.2.2 mit installiertem Patch XSA-45 verarbeitet Referenzen auf Hauptspeicherseiten, die zum verzögerten Löschen markiert sind nicht korrekt, wodurch eine frühzeitige Freigabe von Speicherseiten möglich ist. Ein lokaler, authentifizierter Angreifer oder PV Gast kann dadurch einen Denial-of-Service Angriff durchführen oder schlimmstenfalls Administrationsrechte erlangen. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1557/

FEDORA-2013-6641:
http://lists.fedoraproject.org/pipermail/package-announce/2013-May/104538.html

openSUSE-SU-2013:0912:
http://lists.opensuse.org/opensuse-updates/2013-06/msg00049.html

[Xen-announce] 20130404 Xen Security Advisory 47 (CVE-2013-1920) – Potential
use of freed memory in event channel operations:
http://lists.xen.org/archives/html/xen-announce/2013-04/msg00000.html

92050:
http://osvdb.org/92050

92984:
http://osvdb.org/92984

52857:
http://secunia.com/advisories/52857

53187:
http://secunia.com/advisories/53187

53312:
http://secunia.com/advisories/53312

CVE-2013-1432:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1432

Schwachstelle CVE-2013-1917:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1917

Schwachstelle CVE-2013-1918:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1918

Schwachstelle CVE-2013-1919:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1919

Schwachstelle CVE-2013-1920:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1920

Schwachstelle CVE-2013-1952:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1952

Schwachstelle CVE-2013-1964:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1964

Schwachstelle CVE-2013-2076:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2076

Schwachstelle CVE-2013-2077:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2077

Schwachstelle CVE-2013-2078:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2078

Schwachstelle CVE-2013-2211:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2211

DSA-2662:
http://www.debian.org/security/2012/dsa-2662

DSA-2662:
http://www.debian.org/security/2013/dsa-2662

DSA-2666:
http://www.debian.org/security/2013/dsa-2666

[oss-security] 20130404 Xen Security Advisory 47 (CVE-2013-1920) – Potential
use of freed memory in event channel operations:
http://www.openwall.com/lists/oss-security/2013/04/04/7

[oss-security] 20130418 Xen Security Advisory 46 (CVE-2013-1919) – Several
access permission issues with IRQs for unprivileged guests:
http://www.openwall.com/lists/oss-security/2013/04/18/6

[oss-security] 20130418 Xen Security Advisory 44 (CVE-2013-1917) – Xen PV DoS
vulnerability with SYSENTER:
http://www.openwall.com/lists/oss-security/2013/04/18/8

[oss-security] 20130418 Xen Security Advisory 50 (CVE-2013-1964) – grant table
hypercall acquire/release imbalance:
http://www.openwall.com/lists/oss-security/2013/04/18/9

[oss-security] 20130502 Xen Security Advisory 45 (CVE-2013-1918) – Several
long latency operations are not preemptible:
http://www.openwall.com/lists/oss-security/2013/05/02/8

[oss-security] 20130502 Xen Security Advisory 49 (CVE-2013-1952) – VT-d
interrupt remapping source validation flaw for bridges:
http://www.openwall.com/lists/oss-security/2013/05/02/9

[oss-security] 20130603 Xen Security Advisory 52 (CVE-2013-2076) – Information
leak on XSAVE/XRSTOR capable AMD CPUs:
http://www.openwall.com/lists/oss-security/2013/06/03/1

[oss-security] 20130603 Xen Security Advisory 53 (CVE-2013-2077) – Hypervisor
crash due to missing exception recovery on XRSTOR:
http://www.openwall.com/lists/oss-security/2013/06/03/2

[oss-security] 20130603 Xen Security Advisory 54 (CVE-2013-2078) – Hypervisor
crash due to missing exception recovery on XSETBV:
http://www.openwall.com/lists/oss-security/2013/06/03/3

[oss-security] 20130625 Re: Xen Security Advisory 57 – libxl allows guest
write access to sensitive console related xenstore keys:
http://www.openwall.com/lists/oss-security/2013/06/25/1

[oss-security] 20130626 Xen Security Advisory 57 (CVE-2013-2211) – libxl
allows guest write access to sensitive console related xenstore keys:
http://www.openwall.com/lists/oss-security/2013/06/26/4

58880:
http://www.securityfocus.com/bid/58880

59292:
http://www.securityfocus.com/bid/59292

59293:
http://www.securityfocus.com/bid/59293

59615:
http://www.securityfocus.com/bid/59615

59617:
http://www.securityfocus.com/bid/59617

1028388:
http://www.securitytracker.com/id/1028388

1028455:
http://www.securitytracker.com/id/1028455

1028459:
http://www.securitytracker.com/id/1028459

1028613:
http://www.securitytracker.com/id/1028613

xen-cve20131920-code-exec(83226):
http://xforce.iss.net/xforce/xfdb/83226

xen-cve20131952-dos(83968):
http://xforce.iss.net/xforce/xfdb/83968

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben