DFN-CERT-2014-0414 Xen: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation [Linux][SuSE]

DFN-CERT-2014-0414 Xen: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen <= 4.3.1 Betroffene Plattformen: openSUSE 13.1 Mehrere Schwachstellen in XEN ermöglichen es einem zumeist lokalen, nicht authentifizierten Angreifer seine Privilegien zu erweitern, Programmcode zur Ausführung zu bringen oder einen Denial-of-Service-Angriff durchzuführen. Patch: openSUSE Security Update openSUSE-SU-2014:0482-1 http://lists.opensuse.org/opensuse-updates/2014-04/msg00009.html

CVE-2013-2212: Xen: Schwachstelle ermöglicht Denial-of-Service

In Xen werden in der Funktion vmx_set_uc_mode() bei deaktiviertem Cache
GFN-Bereiche fehlerhaft verarbeitet. Dies ermöglicht einem lokalen Angreifer
mit dem Status eines lokalen HVM-Gast-Benutzers mit Zugriff auf bestimmte
Speicherbereiche, seinen physischen Adressraum zu manipulieren und somit
einen Kernel-Panic-Zustand im Hypervisor- oder Gast-Kernel herbeizuführen.

CVE-2013-6400: Schwachstelle in Xen IOMMU

Ein Fehler in der Verwaltung des Flags zum Unterdrücken des Löschens der
IOMMU TLB, bei Verwendung des Intel VT-d im Zusammenhang mit PCI Geräten,
kann dazu führen, dass das Flag nicht mehr gelöscht wird. Die IOMMU TLB wird
dadurch nicht mehr gelöscht und der Inhalt bleibt bestehen. Ein lokaler,
nicht authentifizierter Angreifer kann durch nicht näher beschriebenes
Vorgehen, einen Denial-of-Service-Angriff durchführen oder höhere
Benutzerrechte erlangen.

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch kann ein Prozess, der in Ring 1 bzw.
2 läuft, seine Rechte innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-6885: Denial-of-Service bei Xen ab Version 3.3 auf bestimmten
AMD-Prozessoren

Eine Schwachstelle in AMD Prozessoren 16h 00h bis 0Fh behandelt das
Zusammenspiel vom Sperren von Speicherbereichen und ‘Write Combined Memory
Types’ nicht korrekt. Läuft Xen ab der Version 3.3 auf einem Prozessor
dieser Serie, kann es vorkommen, dass die CPU sich aufhängt.

CVE-2013-4553: XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

Eine Schwachstelle in Xen führt dazu, dass Speicherseiten durch die
Funktionen page_alloc_lock() und mm_rwlock() nicht immer in der gleichen
Reihenfolge gesperrt werden. Ein lokaler, authentifizierter Angreifer kann
durch den Aufruf von XEN_DOMCTL_getmemlist einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0414/

Schwachstelle CVE-2013-4553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4553

Schwachstelle CVE-2013-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4554

Schwachstelle CVE-2013-6885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6885

Schwachstelle CVE-2013-6400 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6400

Schwachstelle CVE-2013-2212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2212

openSUSE Security Update openSUSE-SU-2014:0482-1:
http://lists.opensuse.org/opensuse-updates/2014-04/msg00009.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben