DFN-CERT-2014-0846 Xen: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Solaris]

DFN-CERT-2014-0846 Xen: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.4.0

Betroffene Plattformen:

Xen

Ein lokaler Angreifer, mit Gastadministratorrechten, kann diese
Schwachstelle ausnutzen, um stückweise Informationen auszuspähen.

Patch:

Xen Security Advisory CVE-2014-4022 / XSA-101

http://xenbits.xen.org/xsa/advisory-101.html

CVE-2014-4022: Schwachstelle in Xen führt zu einem Informationsleck

Wenn eine interne Datenstruktur auf einer ARM Plattform initialisiert wird,
wird der Speicher, der die Liste der “domain’s grant table pages” enthält
von Xen nicht korrekt initialisiert. Diese Liste, die durch
“GNTTABOP_setup_table subhypercall” zurückgegeben wird, führt zu einem
Informationsleck. Ein lokaler Gastadministrator, als Angreifer, kann diese
Schwachstelle ausnutzen, bis zu 8-mal “max_nr_grant_frames” Bytes
uninitialisierten Speicher von einer anderen Domain auszulesen, welcher
vorher entweder von dem Hypervisor oder anderen Gästen verwendet worden sein
kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0846/

Xen Security Advisory CVE-2014-4022 / XSA-101:
http://xenbits.xen.org/xsa/advisory-101.html

Schwachstelle CVE-2014-4022 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4022

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben