DFN-CERT-2015-0992 Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Solaris]

DFN-CERT-2015-0992 Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Solaris]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen < 4.5.1 Betroffene Plattformen: Xen Mehrere Schwachstellen erlauben lokalen, im benachbarten Netzwerk befindlichen oder entfernten, in vielen Fällen nicht authentisierten Angreifern entweder Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, beliebigen Programmcode auszuführen, Benutzerrechte zu erlangen oder Privilegien bis hin zu Administratorrechten zu erweitern. Das Xen-Projekt adressiert mit dem Xen Release 4.5.1 eine Reihe von Schwachstellen, welche auch bereits mit früheren Sicherheitsupdates in Form von Patches behoben worden waren (siehe dazu Xen Security Advisories XSA-59, XSA-98 und XSA-117 bis XSA-136, mit Ausnahme von XSA-124). Patch: Xen Security Advisory XSA-98 http://xenbits.xen.org/xsa/advisory-98.html

Patch:

Xen Security Advisory XSA-118

http://xenbits.xen.org/xsa/advisory-118.html

Patch:

Xen Security Advisory XSA-117

http://xenbits.xen.org/xsa/advisory-117.html

Patch:

Xen Security Advisory XSA-121

http://xenbits.xen.org/xsa/advisory-121.html

Patch:

Xen Security Advisory XSA-122

http://xenbits.xen.org/xsa/advisory-122.html

Patch:

Xen Security Advisory XSA-120

http://xenbits.xen.org/xsa/advisory-120.html

Patch:

Xen Security Advisory XSA-123

http://xenbits.xen.org/xsa/advisory-123.html

Patch:

Xen Security Advisory XSA-119

http://xenbits.xen.org/xsa/advisory-119.html

Patch:

Xen Security Advisory XSA-125

http://xenbits.xen.org/xsa/advisory-125.html

Patch:

Xen Security Advisory XSA-126

http://xenbits.xen.org/xsa/advisory-126.html

Patch:

Xen Security Advisory XSA-127

http://xenbits.xen.org/xsa/advisory-127.html

Patch:

Xen Security Advisory XSA-132

http://xenbits.xen.org/xsa/advisory-132.html

Patch:

Xen Security Advisory XSA-133

http://xenbits.xen.org/xsa/advisory-133.html

Patch:

Xen Security Advisory XSA-128

http://xenbits.xen.org/xsa/advisory-128.html

Patch:

Xen Security Advisory XSA-129

http://xenbits.xen.org/xsa/advisory-129.html

Patch:

Xen Security Advisory XSA-130

http://xenbits.xen.org/xsa/advisory-130.html

Patch:

Xen Security Advisory XSA-131

http://xenbits.xen.org/xsa/advisory-131.html

Patch:

Xen Security Advisory XSA-135

http://xenbits.xen.org/xsa/advisory-135.html

Patch:

Xen Security Advisory XSA-134

http://xenbits.xen.org/xsa/advisory-134.html

Patch:

Xen Security Advisory XSA-136

http://xenbits.xen.org/xsa/advisory-136.html

Patch:

Xen Security Advisory XSA-59

http://xenbits.xen.org/xsa/advisory-59.html

Patch:

Xen Security Release 4.5.1

http://www.xenproject.org/downloads/xen-archives/xen-45-series/xen-451.html

CVE-2015-4164: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in der Funktion compat_iret() in Xen führt zu einer
fehlerhaften Verarbeitung von 32-Bit Indizes. Befindet sich eine virtuelle
Adresse beim Aufruf der Funktion __get/put_user() in der unteren kanonisch
Hälfte, kommt es zu 2^33 Seitenfehlern und einem Absturz des Hosts. Diese
Schwachstelle betrifft nur die Intel 64-Bit Architektur und kann nur von
32-Bit Gästen ausgenutzt werden. Ein entfernter, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-4163: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Xen in der Implementierung der Funktion
“GNTTABOP_swap_grant_ref” führt dazu, dass die notwendige Überprüfung, ob
das Recht “grant table” vorhanden ist, nicht durchgeführt wird. Dadurch
kommt es bei einem Aufruf der Funktion, ohne vorher die Werte für
GNTTABOP_setup_table oder GNTTABOP_set_version zu setzen, zu einer
Null-Zeiger-Auflösung. Ein entfernter, nicht authentifizierter Angreifer
kann einen Denial-of-Service-Angriff durchführen.

CVE-2015-3209: Schwachstelle in QEMU ermöglicht Ausführen beliebigen
Programmcodes

Eine Schwachstelle in der QEMU-Emulation des AMD PCnet Ethernet führt zu
einer fehlerhaften Behandlung von Paketen, die die maximale Größe des
Transmit Message Descriptor (TMD) von 4096 Byte überschreiten. Durch das
Aufspannen des TMD über mehrere Pakete können TMD größer als 4096 Byte
verarbeitet werden. Durch die Schwachstelle kann es bei der Verarbeitung
mehrerer Pakete zu einer Speicherkorruption kommen. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann einen Denial-of-Service-Angriff
durchführen oder beliebigen Programmcode mit den Rechten des QEMU-Prozesses
zur Ausführung bringen.

CVE-2015-4106: Schwachstelle in Xen ermöglicht Privilegieneskalation

QEMU behandelt PCI-Geräte, die nicht direkt in die Emulation eingebunden
sind, fehlerhaft und erlaubt Gastsystemen Schreibzugriff auf den nicht
erweiterten Konfigurationsbereich. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle zu einer Privilegieneskalation oder zu
einem Denial-of-Service-Angriff gegen das Host-System ausnutzen.

CVE-2015-4105: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Xen, die fehlerhafte Operationen von PCI
MSI-X Interrupts eines Gastsystems im Host-System protokolliert. Ein
lokaler, nicht authentisierter Angreifer kann durch falsche oder fehlerhafte
Interrupts den Speicherplatz des Host-Systems aufbrauchen und so einen
Denial-of-Service-Angriff durchführen.

CVE-2015-4104: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Der Xen-Hypervisor behandelt Bit-Felder, welche MSI-Interrupts
kontrollieren, fehlerhaft. Ein lokaler, nicht authentisierter Angreifer kann
diese Bit-Felder kontrollieren und einen Denial-of-Service-Angriff
durchführen.

CVE-2015-4103: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in der Trennung zwischen “Config-Space” des
Hosts und dem des Gastes. Diese Schwachstelle erlaubt dem Gastsystem lesend
und schreibend auf den Speicher des Host-Systems zuzugreifen. Ein lokaler,
nicht authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff gegen den Host ausnutzen.

CVE-2015-3456: Speicherüberlauf-Schwachstelle in QEMU ermöglicht
Privilegieneskalation

Der Programmteil in QEMU, der einen Floppy Disk Controller (FDC) emuliert
bzw. virtuell bereitstellt, prüft Speichergrenzen bei FIFO-Pufferzugriffen
auf ein Array bei bestimmten FDC-Kommandos nicht korrekt, wodurch es zu
einem Speicherüberlauf kommen kann. Ein privilegierter Gast-Benutzer, der
Zugriffsrechte auf das virtuelle Floppy Disk-Gerät besitzt, kann diese
Schwachstelle ausnutzen, um das Gast-System abstürzen zu lassen oder nach
Übernahme des QEMU-Prozesses möglicherweise beliebigen Programmcode mit den
Rechten des QEMU-Prozesses des Host-Systems auszuführen.

CVE-2015-3340: Schwachstelle in Xen ermöglicht das Ausspähen von
Informationen

Der Handler für XEN_DOMCTL_gettscinfo initialisiert einen Speicherbereich
nicht korrekt, so dass dieser in der Folge in den Speicher von Gastsystemen
kopiert wird. Ein im benachbarten Netzwerk befindlicher, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um
Informationen auszuspähen.

CVE-2015-2756: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriffe

Eine Schwachstelle in Xen ermöglicht es HVM-Gästen die Memory und I/O
Dekoder-Bits zu manipulieren, so dass der Zugriff auf den Speicher (MMIO)
oder die I/O Ports nicht mehr erlaubt ist. Erfolgt nun ein Zugriff durch ein
Programm oder einen Prozess auf den Speicher oder die I/O Ports, kommt es zu
einer nicht unterstützten Anfrage Antwort (Unsupported Request responses),
die einen nicht maskierbaren Interrupt darstellt. Dies kann je nach
Konfiguration zu einem fatalen Fehler oder einem direkten Absturz des Host
führen. Ein lokaler, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2015-2752: Schwachstelle in qemu-dm ermöglicht
Denial-of-Service-Angriffe

Der Aufruf des Hypercall XEN_DOMCTL_memory_mapping führt dazu, dass eine
physikalische CPU für eine längere Zeit beschäftigt ist. Um die
Schwachstelle auszunutzen, muss ein PCI-Gerät an ein Gast-System via HVM
weitergereicht werden. Ein lokaler, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2015-2751: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriffe

Einige domctl Operationen in Xen können von einem entfernten, nicht
authentifizierten Angreifer missbraucht werden, um den Host zu sperren und
so einen Denial-of-Service-Zustand herbeizuführen.

CVE-2015-2152: Schwachstelle in qemu-xen ermöglicht die Ausweitung von
Benutzerrechten

Eine Schwachstelle in der libxl-Bibliothek in HVM qemu führt dazu, dass die
Standard-Backends nicht explizit deaktiviert werden, wenn sie nicht
aktiviert sind. Wenn der qemu-xen ohne SDL-Unterstützung übersetzt wurde,
startet qemu einen VNC-Server auf Localhost ohne Passwort-Authentifizierung.
Wurde der qemu-xen mit SDL-Unterstützung übersetzt, kann die Konsole durch
das Setzen der DISPLAY-Variable auf andere Systeme umgelenkt werden. Die
Schwachstelle tritt nur auf, wenn in der Gast-Konfiguration kein Backend
(SDL oder VNC) explizit aktiviert ist. Ein lokaler, nicht authentifizierter
Angreifer kann die Erweiterung von Benutzerrechten erreichen.

CVE-2015-2151: Schwachstellen in Hypervisor ermöglichen das Ausführen
beliebigen Programmcodes

Eine Schwachstelle in der Verwaltung von Anweisungen, die Operandenregister
beinhalten, führt dazu, dass eventuell vorhandene Segment-Überschreibungen
ignoriert werden. Durch eine unzureichende Zuordnung von bedingten Zuweisung
können Zeiger beschädigen werden, in denen die Ergebnisse der Anweisungen
gespeichert werden. Ein lokaler, nicht authentifizierter Angreifer kann
Informationen ausspähen, einen Denial-of-Service-Angriff durchführen oder
beliebigen Programmcode ausführen.

CVE-2015-2150: Schwachstelle in Xen / Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Xen / Linux-Kernel erlaubt Gästen, alle beschreibbaren
PCI Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist
es möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und
I/O zu deaktivieren. Dies führt zu einem “nicht unterstützte
Anfrage”-Fehler, wenn auf die Speicher oder I/O-Bereiche zugegriffen wird.
Der Fehler wird als nicht maskierbare Unterbrechung (Non-Maskable
Interrupts) behandelt und kann einen Systemabsturz auslösen. Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.

CVE-2015-2045: Schwachstelle ermöglicht das Ausspähen von Informationen

Der Xen “hypervisor_xen_version” hypercall enthält eine Schwachstelle, die
Speicherbereiche, welche in den Gastsystemspeicher kopiert werden,
fehlerhaft initialisiert und somit für Gastsysteme sichtbar macht. Ein
lokaler, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen, um Informationen anderer Gastsysteme auszuspähen.

CVE-2015-2044: Schwachstelle ermöglicht das Ausspähen von Informationen

Die Geräte-Emulation von x86-Systemen des Xen-Hypervisors enthält eine
Schwachstelle, die unter bestimmten Umständen Speicherbereiche fehlerhaft an
Gastsysteme übergibt. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle dazu ausnutzen, um vertrauliche Informationen anderer
Gastsysteme auszuspähen.

CVE-2015-0268: Schwachstelle in Xen ARM VGIC-V2 ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle Xen ARM VGIC Version 2 in der Behandlung des Registers
GICD.SGIR führt dazu, dass ein fehlerhafter Wert in dem Register einen
Absturz des Xen-Prozesses auslöst. Der Wert kann durch ein Gastsystem
gesetzt werden.

CVE-2015-1563: Schwachstelle in Xen ARM GIC Verteiler ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in der Virtualisierung des GIC Verteilers ermöglicht es
einem Gast System, ohne eine Begrenzung der Anzahl, Log-Nachrichten auf der
Hypervisor-Konsole zu erzeugen. Ein lokaler, nicht authentifizierter
Angreifer kann einen Denial-of-Service-Angriff durchführen.

CVE-2013-3495: Schwachstelle in Xen ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in der Intel VT-d Interrupt Remapping Engine von Xen
ermöglicht einem lokalen, nicht authentifizierten Gastbenutzer einen
Denial-of-Service-Zustand (Kernel Panic) auszulösen. Dazu sendet er einen
fehlerhaften, manipulierten Message Signaled Interrupt (MSI) von einem
PCI-Gerät aus, das Bus Mastering fähig ist, wodurch dann ein System Error
Reporting (SERR) Non-Maskable Interrupt (NMI) ausgelöst wird.

CVE-2014-3969: Schwachstelle in ARM erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle in ARM besteht darin, dass beim Zugriff auf den
Gästespeicher Xen nicht korrekt die Berechtigungen für die virtuelle Adresse
(welche möglicherweise vom Gast übergeben wurde) prüft; es prüft lediglich,
dass das Mapping für den Gast lesbar ist, auch dann wenn geschrieben wird.
Die Schwachstelle kann von einem Gastadministrator, als Angreifer,
ausgenutzt werden, um den Gästespeicher zu beschreiben, obwohl er diesen nur
lesen können sollte. Vorausgesetzt, dass ein solcher Gast Kenntnis über das
Mapping hat, würde hierdurch unter Umständen eine Übernahme möglich, d. h.
ein böswilliger Gastadministrator könnte seine Privilegien auf den gesamten
Host erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0992/

Xen Security Advisory XSA-98:
http://xenbits.xen.org/xsa/advisory-98.html

Schwachstelle CVE-2014-3969 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3969

Schwachstelle CVE-2013-3495 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3495

Xen Security Advisory XSA-118:
http://xenbits.xen.org/xsa/advisory-118.html

Schwachstelle CVE-2015-1563 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1563

Xen Security Advisory XSA-117:
http://xenbits.xen.org/xsa/advisory-117.html

Schwachstelle CVE-2015-0268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0268

Xen Security Advisory XSA-121:
http://xenbits.xen.org/xsa/advisory-121.html

Xen Security Advisory XSA-122:
http://xenbits.xen.org/xsa/advisory-122.html

Schwachstelle CVE-2015-2044 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2044

Schwachstelle CVE-2015-2045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2045

Xen Security Advisory XSA-120:
http://xenbits.xen.org/xsa/advisory-120.html

Xen Security Advisory XSA-123:
http://xenbits.xen.org/xsa/advisory-123.html

Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150

Schwachstelle CVE-2015-2151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2151

Xen Security Advisory XSA-119:
http://xenbits.xen.org/xsa/advisory-119.html

Schwachstelle CVE-2015-2152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2152

Xen Security Advisory XSA-125:
http://xenbits.xen.org/xsa/advisory-125.html

Xen Security Advisory XSA-126:
http://xenbits.xen.org/xsa/advisory-126.html

Xen Security Advisory XSA-127:
http://xenbits.xen.org/xsa/advisory-127.html

Schwachstelle CVE-2015-2751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2751

Schwachstelle CVE-2015-2752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2752

Schwachstelle CVE-2015-2756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2756

Xen Security Advisory XSA-132:
http://xenbits.xen.org/xsa/advisory-132.html

Schwachstelle CVE-2015-3340 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3340

Xen Security Advisory XSA-133:
http://xenbits.xen.org/xsa/advisory-133.html

Schwachstelle CVE-2015-3456 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3456

Xen Security Advisory XSA-128:
http://xenbits.xen.org/xsa/advisory-128.html

Xen Security Advisory XSA-129:
http://xenbits.xen.org/xsa/advisory-129.html

Xen Security Advisory XSA-130:
http://xenbits.xen.org/xsa/advisory-130.html

Xen Security Advisory XSA-131:
http://xenbits.xen.org/xsa/advisory-131.html

Schwachstelle CVE-2015-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4103

Schwachstelle CVE-2015-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4104

Schwachstelle CVE-2015-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4105

Schwachstelle CVE-2015-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4106

Xen Security Advisory XSA-135:
http://xenbits.xen.org/xsa/advisory-135.html

Schwachstelle CVE-2015-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3209

Xen Security Advisory XSA-134:
http://xenbits.xen.org/xsa/advisory-134.html

Xen Security Advisory XSA-136:
http://xenbits.xen.org/xsa/advisory-136.html

Schwachstelle CVE-2015-4163 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4163

Schwachstelle CVE-2015-4164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4164

Xen Security Advisory XSA-59:
http://xenbits.xen.org/xsa/advisory-59.html

Xen Security Release 4.5.1:
http://www.xenproject.org/downloads/xen-archives/xen-45-series/xen-451.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben