DFN-CERT-2015-1153 Xen: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

DFN-CERT-2015-1153 Xen: Zwei Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12
SUSE Linux Enterprise Desktop 11 SP4
SUSE Linux Enterprise Desktop 12
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12

Zwei Schwachstellen in Xen ermöglichen einem authentifizierten Benutzer im
benachbarten Netzwerk, beliebigen Programmcode mit den Rechten des
Qemu-Prozesses auf dem Host auszuführen und seine Privilegien auszuweiten.

Für SUSE Linux Enterprise 11 SP4 und 12 stehen für Software Development Kit,
Server und Desktop Sicherheitsupdates zur Verfügung.

Patch:

SUSE Security Update SUSE-SU-2015:1299-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151299-1.html

Patch:

SUSE Security Update SUSE-SU-2015:1302-1

https://www.suse.com/support/update/announcement/2015/suse-su-20151302-1.html

CVE-2015-5154: Schwachstelle in Qemu erlaubt das Ausführen beliebigen
Programmcodes mit den Rechten des Dienstes

Eine Schwachstelle in der IDE-Komponente von Qemu basiert auf einem
Speicherüberlauf des Heap bei der Behandlung von Zugriffen auf den
I/O-Puffer, der durch bestimmte ATAPI-Kommandos hervorgerufen werden kann.
Ein privilegierter Benutzer eines HVM-Gast-Systems, das ein emuliertes
CDROM-Laufwerk bereitstellt, kann den Fehler bei der Verarbeitung der
ATAPI-Kommandos ausnutzen, um beliebigen Programmcode mit den Rechten des
Qemu-Prozesses auf dem Host auszuführen und seine Privilegien auf die des
Qemu-Prozesses auszuweiten. Von der Schwachstelle sind nur x86-Systeme
betroffen.

CVE-2015-3259: Stack-Speicherüberlauf-Schwachstelle in Xen XL ermöglicht
Privilegieneskalation

Eine Schwachstelle in der XL-Kommandozeile ermöglicht es Angreifern, mittels
langer Konfigurationsparameter, einen Stack-basierten Pufferüberlauf zu
verursachen. Dadurch kann ein bedingt vertrauenswürdiger Gast-Administrator,
der in der Lage ist einen Teil der Domäne zu verwalten, seine Privilegien
auf den gesamten Host erweitern. Diese Schwachstelle betrifft Systeme, deren
Kommandozeile ohne Längenprüfung der Eingabe arbeiten. Systeme, welche ohne
XL zu nutzen direkt die “libxl”-Bibliothek verwenden, sind nicht betroffen.
Ebenso sind Systeme nicht betroffen, die andere Toolstacks als XL verwenden.
Die Schwachstelle betrifft x86- und ARM-Systeme.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1153/

Schwachstelle CVE-2015-3259 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3259

Schwachstelle CVE-2015-5154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5154

SUSE Security Update SUSE-SU-2015:1299-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151299-1.html

SUSE Security Update SUSE-SU-2015:1302-1:
https://www.suse.com/support/update/announcement/2015/suse-su-20151302-1.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben