Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen 4.4.x
Xen 4.5.x
Xen 4.6.x
Xen 4.7.x
Xen 4.8.x

Betroffene Plattformen:

Xen

Ein einfach authentisierter Angreifer im benachbarten Netzwerk, der ein
64-Bit paravirtualisiertes (PV) Gastsystem verwendet, kann Zugriff auf den
kompletten Speicher des Hosts erhalten und in der Folge seine Privilegien
eskalieren, den Host zum Absturz bringen oder Informationen des Systems
ausspähen.

Der Hersteller bestätigt die Schwachstelle in allen Versionen von Xen und
stellt Sicherheitsupdates zur Verfügung.

Workaround:

Durch Betreiben von ausschließlich Hardware-VMs oder 32-Bit PV-Gastsystemen
kann die Schwachstelle umgangen werden. Darüber hinaus besteht die
Möglichkeit, den Gastkernel durch den Host und nicht durch den
Gastadministrator kontrollieren zu lassen. In dem Fall bestehen weitere
Möglichkeiten, den Gastadministrator davon abzuhalten, Programmcode in den
Kernel zu laden.

Patch:

Xen Security Advisory CVE-2017-7228 / XSA-212

http://xenbits.xen.org/xsa/advisory-212.html

CVE-2017-7228: Schwachstelle in Xen ermöglicht Privilegieneskalation

Durch den Fix für XSA-29 (XENMEM_exchange may overwrite hypervisor memory)
wurde eine unvollständige Prüfung für Eingabedaten an die Funktion
‘XENMEM_exchange’ eingeführt. Dadurch kann der Aufrufende über
Input/output-Arrays Zugriff auf den Speicher des Hypervisors erhalten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0572/

Xen Security Advisory CVE-2017-7228 / XSA-212:
http://xenbits.xen.org/xsa/advisory-212.html

Schwachstelle CVE-2017-7228 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7228

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.