DFN-CERT-2015-0326 Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

DFN-CERT-2015-0326 Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

Debian Linux 7.7 Wheezy

Mehrere Schwachstellen in Xen ermöglichen einem im benachbarten Netzwerk
befindlichen, teilweise nicht authentisierten Angreifer das Ausspähen von
Informationen, die Durchführung von Denial-of-Service-Angriffen und das
Ausführen beliebigen Programmcodes.

Für die stabile Distribution Wheezy werden die Schwachstellen über Backports
adressiert.

Patch:

Debian Security Advisory DSA-3181-1

https://www.debian.org/security/2015/dsa-3181

CVE-2015-2151: Schwachstellen in Hypervisor ermöglichen das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in der Verwaltung von Anweisungen, die Operandenregister
beinhalten, führt dazu, dass eventuell vorhandene Segment-Überschreibungen
ignoriert werden. Durch eine unzureichende Zuordnung von bedingten Zuweisung
können Zeiger beschädigen werden, in denen die Ergebnisse der Anweisungen
gespeichert werden. Ein nicht authentifizierter Angreifer im benachbarten
Netzwerk kann Informationen ausspähen, einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode ausführen.

CVE-2015-2045: Schwachstelle ermöglicht das Ausspähen von Informationen

Der XEN “hypervisor_xen_version” hypercall enthält eine Schwachstelle, die
Speicherbereiche, welche in den Gastsystemspeicher kopiert werden,
fehlerhaft initialisiert und somit für Gastsysteme sichtbar macht. Ein im
benachbarten Netzwerk befindlicher, authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen, um Informationen anderer Gastsysteme
auszuspähen.

CVE-2015-2044: Schwachstelle ermöglicht das Ausspähen von Informationen

Die Geräte-Emulation von x86-Systemen des XEN-Hypervisors enthält eine
Schwachstelle, die unter bestimmten Umständen Speicherbereiche fehlerhaft an
Gastsysteme übergibt. Ein im benachbarten Netzwerk befindlicher,
authentisierter Angreifer kann die Schwachstelle dazu ausnutzen, um
vertrauliche Informationen anderer Gastsysteme auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0326/

Schwachstelle CVE-2015-2044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2044

Schwachstelle CVE-2015-2045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2045

Schwachstelle CVE-2015-2151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2151

Debian Security Advisory DSA-3181-1:
https://www.debian.org/security/2015/dsa-3181

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben