DFN-CERT-2016-0110 Xen: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux]

DFN-CERT-2016-0110 Xen: Zwei Schwachstellen ermöglichen u.a. einen Denial-of-Service-Angriff [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen >= 3.3
Xen 3.4.0
Xen 3.4.1
Xen >= 4.1

Betroffene Plattformen:

GNU/Linux

Es existieren zwei Schwachstellen in Xen, die einem entfernten, nicht
authentifizierten Angreifer einen Denial-of-Service-Angriff und weitere
nicht spezifizierte Angriffe ermöglichen.

Das Xenproject.org Security Team stellt zur Behebung der Schwachstelle
CVE-2016-1570 die Updates xsa167.patch (xen-unstable), xsa167-4.6.patch (Xen
4.6.x, 4.5.x), xsa167-4.4.patch (Xen 4.4.x, 4.3.x) sowie zur Behebung der
Schwachstelle CVE-2016-1571 die Updates xsa168.patch (xen-unstable, Xen
4.6.x, Xen 4.5.x, Xen 4.4.x, Xen 4.3.x) bereit.

Patch:

Xen Security Advisory XSA-167

http://xenbits.xen.org/xsa/advisory-167.html

Patch:

Xen Security Advisory XSA-168

http://xenbits.xen.org/xsa/advisory-168.html

CVE-2016-1571: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Üblicherweise wird ‘INVLPG’ verwendet, um in Speicherfreigabe- und
Speicherumwidmungs-Routinen vorherige Adress-Translationen ungültig zu
machen. Die Variante für individuelle Adressen ‘INVVPID’, die ‘INVLPG’ in
manchen Situationen unterstützt, erzeugt bei der Verwendung für
nicht-kanonische Adressen eine allgemeine Schutzverletzung. Ein bösartiger
Gastnutzer, als entfernter, einfach authentifizierter Angreifer, kann diese
Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff
durchzuführen. Diese Schwachstelle betrifft die Xen Versionen ab 3.3
aufwärts.

CVE-2016-1570: Schwachstelle in Xen ermöglicht nicht spezifizierte Angriffe

In der Superpage-Funktionalität von Xen (virtueller Speicher) existiert eine
Schwachstelle aufgrund des Fehlens bestimmter Gültigkeitsprüfungen für
Daten, die von Gastnutzern an den Hypervisor übergeben werden. Ein
Paravirtualisierungs-Gastnutzer (PV guest), als entfernter, einfach
authentifizierter Angreifer, kann nicht spezifizierte Angriffe durchführen,
die möglicherweise das Ausspähen von Informationen, Denial-of-Service (DoS)
oder eine Privilegieneskalation beinhalten. Diese Schwachstelle betrifft die
Xen Versionen 3.4.0, 3.4.1 und von 4.1 aufwärts.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0110/

Xen Security Advisory XSA-167:
http://xenbits.xen.org/xsa/advisory-167.html

Xen Security Advisory XSA-168:
http://xenbits.xen.org/xsa/advisory-168.html

Schwachstelle CVE-2016-1570 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1570

Schwachstelle CVE-2016-1571 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-1571

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben