Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Xen

Betroffene Plattformen:

Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27

Zwei Schwachstellen in QEMU ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe. Eine Schwachstelle in Xen ermöglicht dem
Angreifer das Ausspähen sensitiver Informationen.

Für Fedora 25, 26 und 27 stehen die Pakete ‘xen-4.7.3-6.fc25’,
‘xen-4.8.2-3.fc26’ und ‘xen-4.9.0-11.fc27’ als Sicherheitsupdates zur
Behebung der Schwachstellen im Status ‘testing’ bereit.

Patch:

Fedora Security Update FEDORA-2017-213ebf97c8 (Fedora 26, xen-4.8.2-3)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-213ebf97c8

Patch:

Fedora Security Update FEDORA-2017-99bcbc7bef (Fedora 25, xen-4.7.3-6)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-99bcbc7bef

Patch:

Fedora Security Update FEDORA-2017-b4329d6ee5 (Fedora 27, xen-4.9.0-11)

https://bodhi.fedoraproject.org/updates/FEDORA-2017-b4329d6ee5

CVE-2017-13673: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für VGA-Display-Emulator erstellt wurde,
besteht eine Schwachstelle, durch die es einem einfach authentisierten
Angreifer im benachbarten Netzwerk möglich ist, in der Funktion
‘cpu_physical_memory_snapshot_get_dirty’ eine Ausnahmebehandlung (Assertion)
bei der Berechnung von Regionen für ‘Dirty-Bitmap’-Schnappschüsse im
geteilten Bildschirmmodus (Split-Screen) auszulösen und so einen
Denial-of-Service (DoS)-Zustand herbeizuführen.

CVE-2017-13672: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

Falls QEMU mit Unterstützung für VGA-Display-Emulator erstellt wurde,
besteht eine Schwachstelle, durch die es einem einfach authentisierten
Angreifer im benachbarten Netzwerk möglich ist, über Display-Updates
Lesezugriffe auf Speicherbereiche außerhalb der gültigen Speichergrenzen
(Out-of-Bounds Read) zu provozieren und in der Folge einen Denial-of-Service
(DoS)-Zustand herbeizuführen.

XSA-245: Schwachstelle in Xen ermöglicht Ausspähen von Informationen

Eine Schwachstelle in Xen ab Version 4.5 basiert auf einer fehlerhaften
Löschung des DRAMs durch Beschreiben mit Null-Werten während des
Startvorgangs des Systems (‘Bootens’) aufgrund eines arithmetischen Fehlers,
so dass sensitive Daten einer Domain vor dem Neustart (‘Reboot’) für eine
andere Domain nach dem Neustart sichtbar sind. Von dieser Schwachstelle sind
nur Systeme mit ARM-Prozessoren betroffen, bei denen die Speicherbereiche
nicht zusammenhängend sind oder die physikalische Adresse des ersten
Speicherbereichs nicht bei Null beginnt. Ein nicht authentisierter Angreifer
im benachbarten Netzwerk kann Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1733/

Schwachstelle CVE-2017-13672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13672

Schwachstelle CVE-2017-13673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-13673

Xen Security Advisory XSA-245:
http://xenbits.xen.org/xsa/advisory-245.html

Fedora Security Update FEDORA-2017-213ebf97c8 (Fedora 26, xen-4.8.2-3):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-213ebf97c8

Fedora Security Update FEDORA-2017-99bcbc7bef (Fedora 25, xen-4.7.3-6):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-99bcbc7bef

Fedora Security Update FEDORA-2017-b4329d6ee5 (Fedora 27, xen-4.9.0-11):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-b4329d6ee5

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.