DFN-CERT-2017-0592 Xen: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien und verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

DFN-CERT-2017-0592 Xen: Mehrere Schwachstellen ermöglichen die Eskalation von Privilegien und verschiedene Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

Red Hat Fedora 24
Red Hat Fedora 25

Mehrere Schwachstellen in Xen und Xenstored ermöglichen dem Benutzer eines
Gastsystems als einfach authentisiertem Angreifer im benachbarten Netzwerk
die Eskalation seiner Privilegien bis hin zu Administratorrechten auf dem
Host und verschiedene Denial-of-Service-Angriffe.

Für Fedora 24 und 25 stehen mit den Paketen ‘xen-4.6.5-5.fc24’ und
‘xen-4.7.2-5.fc25’ Sicherheitsupdates zur Behebung der Schwachstellen im
Status ‘testing’ bereit. Die Schwachstelle XSA-206 wurde bereits in einem
früheren Update für Fedora 25 adressiert.

Patch:

Fedora Security Update FEDORA-2017-03dc811be6 (Fedora 24, xen-4.6.5-5.fc24)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-03dc811be6

Patch:

Fedora Security Update FEDORA-2017-054729ab08 (Fedora 25, xen-4.7.2-5.fc25)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-054729ab08

CVE-2017-7377: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls der Quick Emulator (QEMU) mit Unterstützung für das
‘virtio-9p’-Backend gebaut wird, kann es bei Eingabe/Ausgabe-Operationen
über die Routinen ‘v9fs_create’ und ‘v9fs_lcreate’ zu einem Speicherleck
kommen. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
dadurch einen Denial-of-Service-Angriff durchführen.

CVE-2017-7228: Schwachstelle in Xen ermöglicht Privilegieneskalation

Durch den Fix für XSA-29 (XENMEM_exchange may overwrite hypervisor memory)
wurde eine unvollständige Prüfung für Eingabedaten an die Funktion
‘XENMEM_exchange’ eingeführt. Dadurch kann der Aufrufende über
Input/output-Arrays Zugriff auf den Speicher des Hypervisors erhalten. Ein
einfach authentisierter Angreifer im benachbarten Netzwerk, der ein 64-bit
paravirtualisiertes (PV) Gastsystem verwendet, kann Zugriff auf den
kompletten Speicher des Hosts erhalten und in der Folge seine Privilegien
eskalieren, den Host zum Absturz bringen oder Informationen des Systems
ausspähen.

XSA-206: Schwachstelle in Xenstored ermöglicht Denial-of-Service-Angriff

Xen verwendet Xenstored um den zwischen unterschiedlichen Domänen geteilten
Informationsspeicher XenStore zu warten. Hierbei werden Transaktionen
unterstützt, die in Gänze fehlschlagen, wenn ein Schreibvorgang (Write)
auftritt, der einzelne Annahmen der Transaktion für ungültig erklärt.
Unprivilegierte Domänen können wiederholt Schreibvorgänge veranlassen, die
mit Transaktionen des Toolstacks oder Backends (beispielsweise der
Treiberdomäne) kollidieren, so dass diese durch exaktes Timing dauerhaft
fehlschlagen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0592/

Xen Security Advisory XSA-206: Xenstore DoS via repeated Update:
https://xenbits.xen.org/xsa/advisory-206.txt

Schwachstelle CVE-2017-7377 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7377

Schwachstelle CVE-2017-7228 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7228

Fedora Security Update FEDORA-2017-03dc811be6 (Fedora 24, xen-4.6.5-5.fc24):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-03dc811be6

Fedora Security Update FEDORA-2017-054729ab08 (Fedora 25, xen-4.7.2-5.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-054729ab08

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben