DFN-CERT-2015-0893 Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-0893 Xen: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.2.x
Xen 4.3.x
Xen 4.4.x
Xen 4.5.x

Betroffene Plattformen:

openSUSE 13.1

Mehrere Schwachstellen in Xen ermöglichen einem lokalen, nicht
authentifizierten Angreifer das Erweitern von Benutzerberechtigungen und
einem nicht authentifizierten Angreifer im benachbarten Netzwerk beliebigen
Programmcode auszuführen. Außerdem können nicht authentifizierte, auch
entfernte Angreifer Denial-of-Service-Zustände herbeiführen.

Für openSUSE 13.1 werden Sicherheitsupdates durch ein Update auf die Version
4.3.4_05-47.1 von Xen zur Verfügung gestellt.

Patch:

openSUSE Security Update openSUSE-SU-2015:1094-1

http://lists.opensuse.org/opensuse-updates/2015-06/msg00043.html

CVE-2015-4164: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion compat_iret() in Xen führt zu einer
fehlerhaften Verarbeitung von 32-Bit Indizes. Befindet sich eine virtuelle
Adresse beim Aufruf der Funktion __get/put_user() in der unteren kanonisch
Hälfte, kommt es zu 2^33 Seitenfehlern und einem Absturz des Hosts. Diese
Schwachstelle betrifft nur die Intel 64-Bit Architektur und kann nur von
32-Bit Gästen ausgenutzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4163: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Xen in der Implementierung der Funktion
“GNTTABOP_swap_grant_ref” führt dazu, dass die notwendige Überprüfung, ob
das Recht “grant table” vorhanden ist, nicht durchgeführt wird. Dadurch
kommt es bei einem Aufruf der Funktion, ohne vorher die Werte für
GNTTABOP_setup_table oder GNTTABOP_set_version zu setzen, zu einer
Null-Zeiger-Auflösung. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses
zur Ausführung bringen.

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler, nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

CVE-2015-2751: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriffe

Einige domctl Operationen in Xen können von einem entfernten, nicht
authentifizierten Angreifer missbraucht werden, um den Host zu sperren und
so einen Denial-of-Service-Zustand herbeizuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0893/

Schwachstelle CVE-2015-2751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2751

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

Schwachstelle CVE-2015-4163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4163

Schwachstelle CVE-2015-4164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4164

openSUSE Security Update openSUSE-SU-2015:1094-1:
http://lists.opensuse.org/opensuse-updates/2015-06/msg00043.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben