Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.4.x
Xen 4.5.x
Xen 4.6.x
Xen 4.7.x
Xen 4.8.x

Betroffene Plattformen:

Xen

Eine Schwachstelle in Xen ermöglicht einem lokalen, nicht authentisierten
Angreifer als Benutzer in einem Gastsystem seine Privilegien auf die des
Kernels des Gastsystems zu erweitern.

Der Hersteller informiert über die Schwachstelle in den Versionen 4.4 bis
4.8 von Xen, wenn 64-Bit x86 HVM Gastsysteme benutzt werden. Für die
Versionszweige 4.4, 4.5, 4.6, 4.7 und 4.8 stehen Sicherheitsupdates zur
Verfügung.

Patch:

Xen Security Advisory CVE-2016-10013 / XSA-204

http://xenbits.xen.org/xsa/advisory-204.html

CVE-2016-10013: Schwachstelle in Xen ermöglicht Privilegieneskalation

Das normale Verhalten der Einzelschrittverarbeitung in Folge von Ausnahmen
(‘Singlestepping Exceptions’) wird zu Beginn einer Anweisung festgelegt,
wobei ein ‘#DB Trap’ nach dem Ende der Anweisung erzeugt wird. Im Fall von
SYSCALL wird ein anderes Verhalten benutzt, da sonst eine
Privilegieneskalation aus dem Benutzerraum ermöglicht wird. Xen erzeugt
dabei fälschlicherweise die Ausnahme basierend auf ‘Flags’ zu Beginn der
Anweisung. Von der Schwachstelle sind nur 64-Bit x86 HVM Gastsysteme
betroffen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-2100/

Xen Security Advisory CVE-2016-10013 / XSA-204:
http://xenbits.xen.org/xsa/advisory-204.html

Schwachstelle CVE-2016-10013 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-10013

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.