DFN-CERT-2015-0782 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und Privilegieneskalation [Linux][Solaris]

DFN-CERT-2015-0782 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und Privilegieneskalation [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen >= 3.3
Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x

Betroffene Plattformen:

Xen

Die Schwachstellen können durch lokale und nicht oder einfach authentisierte
Angreifer zu Denial-of-Service-Angriffen gegen das Host-System ausgenutzt
werden. Ein lokaler, nicht authentisierter Angreifer kann außerdem seine
Privilegien erweitern.

Patch:

Xen Security Advisory XSA-128

http://xenbits.xen.org/xsa/advisory-128.html

Patch:

Xen Security Advisory XSA-129

http://xenbits.xen.org/xsa/advisory-129.html

Patch:

Xen Security Advisory XSA-130

http://xenbits.xen.org/xsa/advisory-130.html

Patch:

Xen Security Advisory XSA-131

http://xenbits.xen.org/xsa/advisory-131.html

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. EIn lokaler,
authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0782/

Xen Security Advisory XSA-128:
http://xenbits.xen.org/xsa/advisory-128.html

Xen Security Advisory XSA-129:
http://xenbits.xen.org/xsa/advisory-129.html

Xen Security Advisory XSA-130:
http://xenbits.xen.org/xsa/advisory-130.html

Xen Security Advisory XSA-131:
http://xenbits.xen.org/xsa/advisory-131.html

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben