DFN-CERT-2015-0594 Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0594 Xen: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 3.2.x

Betroffene Plattformen:

SUSE Linux Enterprise Server 10 SP4 LTSS

Mehrere Schwachstellen in Xen ermöglichen lokalen, nicht authentifizierten
Angreifern beliebigen Programmcode auszuführen, Informationen auszuspähen
oder Denial-of-Service-Angriffe durchzuführen. Für SUSE Linux Enterprise
Server 10 SP4 LTSS wird ein Sicherheitsupdate für Xen zur Verfügung
gestellt.

Patch:

SUSE Security Update SUSE-SU-2015:0744-1

https://www.suse.com/support/update/announcement/2015/suse-su-20150744-1.html

CVE-2015-2151: Schwachstellen in Hypervisor ermöglichen das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Verwaltung von Anweisungen, die Operandenregister
beinhalten, führt dazu, dass eventuell vorhandene Segment-Überschreibungen
ignoriert werden. Durch eine unzureichende Zuordnung von bedingten Zuweisung
können Zeiger beschädigen werden, in denen die Ergebnisse der Anweisungen
gespeichert werden. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen, einen Denial-of-Service-Angriff durchführen oder
beliebigen Programmcode ausführen.

CVE-2015-2045: Schwachstelle ermöglicht das Ausspähen von Informationen

Der XEN “hypervisor_xen_version” hypercall enthält eine Schwachstelle, die
Speicherbereiche, welche in den Gastsystemspeicher kopiert werden,
fehlerhaft initialisiert und somit für Gastsysteme sichtbar macht. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen, um Informationen anderer Gastsysteme auszuspähen.

CVE-2015-2044: Schwachstelle ermöglicht das Ausspähen von Informationen

Die Geräte-Emulation von x86-Systemen des XEN-Hypervisors enthält eine
Schwachstelle, die unter bestimmten Umständen Speicherbereiche fehlerhaft an
Gastsysteme übergibt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen, um vertrauliche Informationen anderer
Gastsysteme auszuspähen.

CVE-2015-0361: Use-after-Free-Schwachstelle in Xen ermöglicht
Denial-of-Service-Angriffe

Eine Use-after-Free-Schwachstelle in Xen ermöglicht einem lokalen, nicht
authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen.
Bestimmte Daten, die aus der Domain zugänglich sind, die die Ausführung
einer HVM Domain steuert, werden zu früh freigegeben. Dies führt dazu, dass
die jeweiligen Speicherbereiche von dem neuen Owner ausgelesen und beliebig
beschrieben werden können. Nur Xen ab Version 4.2 auf x86 Systemen sind
betroffen.

CVE-2013-3495: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in der Intel VT-d Interrupt Remapping Engine von Xen
ermöglicht einem lokalen, nicht authentifizierten Gastbenutzer einen
Denial-of-Service-Zustand (Kernel Panic) auszulösen. Dazu sendet er einen
fehlerhaften, manipulierten Message Signaled Interrupt (MSI) von einem
PCI-Gerät aus, das Bus Mastering fähig ist, wodurch dann ein System Error
Reporting (SERR) Non-Maskable Interrupt (NMI) ausgelöst wird.

CVE-2014-9066: Schwachstelle in der Sperrverwaltung ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Verwaltung von Schreib- und Lesesperren führt
dazu, dass ein Schreibprozess nicht zur Ausführung kommt (verhungert), weil
Lesesperren höhere Priorität haben. Ein bösartiger Gast-Administrator kann
durch permanente Leseanforderungen, Schreibprozesse daran hindern eine
Schreibsperre zu setzen. Diese Schwachstelle unterscheidet sich von der
CVE-2014-9065. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-9065: Schwachstelle in der Sperrverwaltung ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Verwaltung von Schreib- und Lesesperren führt
dazu, dass ein Schreibprozess nicht zur Ausführung kommt (verhungert), weil
Lesesperren höhere Priorität haben. Ein bösartiger Gast-Administrator kann
durch permanente Leseanforderungen, Schreibprozesse daran hindern eine
Schreibsperre zu setzen. Ein lokaler, einfach authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2014-3615: Schwachstelle in QEMU ermöglicht das Ausspähen von
Informationen

Im VGA Emulator von QEMU besteht eine Schwachstelle, die beim Umschalten auf
höhere Bildschirmauflösungen, Speicherinhalte des Hosts an VNC-Clients
übertragen kann. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle zum Auslesen von Speicherinhalten ausnutzen.

CVE-2014-5149: Schwachstelle in der Memory Management Unit (MMU)

Für HVM-Gastsysteme muss bei bestimmten Virtualisierungsprozessen jede
Speicherseite vom MMU berechnet werden. Bei sehr großen Gastsystemen kann
dieses sehr viel Rechenzeit der virtuellen CPU beanspruchen, zumal dieser
Schritt nicht unterbrochen werden kann. Ein lokaler, nicht authentisierter
Angreifer kann von einem großen Gastsystem aus die Schwachstelle zu einem
Denial-of-Service-Angriff gegen das Gesamtsystem ausnutzen. Für Systeme die
“Hardware Assisted Paging” (HAP) nicht unterstützen, existiert derzeit kein
Sicherheitsupdate.

CVE-2014-5146: Schwachstelle in der Memory Management Unit (MMU)

Für HVM-Gastsysteme muss bei bestimmten Virtualisierungsprozessen jede
Speicherseite vom MMU berechnet werden. Bei sehr großen Gastsystemen kann
dieses sehr viel Rechenzeit der virtuellen CPU beanspruchen, zumal dieser
Schritt nicht unterbrochen werden kann. Ein lokaler, nicht authentisierter
Angreifer kann von einem großen Gastsystem aus die Schwachstelle zu einem
Denial-of-Service-Angriff gegen das Gesamtsystem ausnutzen. Diese
Schwachstelle unterscheidet sich von der Schwachstelle CVE-2014-5149. Für
Systeme die “Hardware Assisted Paging” (HAP) unterstützen und dieses auch
aktiviert ist, existiert ein Sicherheitsupdate.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0594/

Schwachstelle CVE-2014-5146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5146

Schwachstelle CVE-2014-5149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5149

Schwachstelle CVE-2014-3615 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3615

Schwachstelle CVE-2014-9065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9065

Schwachstelle CVE-2014-9066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9066

Schwachstelle CVE-2013-3495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3495

Schwachstelle CVE-2015-0361 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0361

Schwachstelle CVE-2015-2044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2044

Schwachstelle CVE-2015-2045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2045

SUSE Security Update SUSE-SU-2015:0744-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20150744-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben