UPDATE: DFN-CERT-2013-1988 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

UPDATE: DFN-CERT-2013-1988 Xen: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][Fedora]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (19.12.2013):
Die Schwachstelle CVE-2013-6400 ist in den Distributionen Fedora 18 und 19
behoben worden. In der Distribution Fedora 20 sind alle vier
Schwachstellen behoben worden.
Version 1 (27.11.2013):
Neues Advisory

Betroffene Software:

Xen >= 3.0.3
Xen >= 3.4.x
Xen >= 4.2.x

Betroffene Plattformen:

Xen >= 3.0.3
Xen >= 3.4.x
Xen >= 4.2.x
Red Hat Fedora 18
Red Hat Fedora 19
Red Hat Fedora 20

Mehrere Schwachstellen in Xen ermöglichen es einem lokalen,
authentifizierten Benutzer als Angreifer, Denial-of-Service-Angriffe
durchzuführen. Eine weitere Schwachstelle kann evtl. zur Ausweitung von
Rechten genutzt werden.

Patch:

Fedora Update FEDORA-2013-22312

https://admin.fedoraproject.org/updates/FEDORA-2013-22312/xen-4.2.3-10.fc18

Patch:

Fedora Update FEDORA-2013-22325

https://admin.fedoraproject.org/updates/FEDORA-2013-22325/xen-4.2.3-10.fc19

Patch:

Fedora Update FEDORA-2013-22267

https://admin.fedoraproject.org/updates/FEDORA-2013-22267/xen-4.3.1-4.fc20

Patch:

Fedora Update FEDORA-2013-23466

https://admin.fedoraproject.org/updates/FEDORA-2013-23466/xen-4.2.3-12.fc18

Patch:

Fedora Update FEDORA-2013-23457

https://admin.fedoraproject.org/updates/FEDORA-2013-23457/xen-4.2.3-12.fc19

Patch:

Fedora Update FEDORA-2013-23251

https://admin.fedoraproject.org/updates/FEDORA-2013-23251/xen-4.3.1-6.fc20

CVE-2013-6400: Schwachstelle in Xen IOMMU

Ein Fehler in der Verwaltung des Flags zum Unterdrücken des Löschens der
IOMMU TLB, bei Verwendung des Intel VT-d im Zusammenhang mit PCI Geräten,
kann dazu führen, dass das Flag nicht mehr gelöscht wird. Die IOMMU TLB wird
dadurch nicht mehr gelöscht und der Inhalt bleibt bestehen. Ein lokaler,
nicht authentifizierter Angreifer kann durch nicht näher beschriebenes
Vorgehen, einen Denial-of-Service-Angriff durchführen oder höhere
Benutzerrechte erlangen.

CVE-2013-4554: Hypercall-Anfragen nicht geblockt aus Ring 1 und 2

Um die Privilegienweitergabe einzuschränken, werden Hypercalls eines
HVM-Gastsystems geprüft. Hierbei werden Anfragen aus Ring 3 abgewehrt, aus
Ring 1 und 2 aber akzeptiert. Hierdurch könnte ein Prozess seine Rechte
innerhalb des Gastsystems ausweiten.

Allerdings ist unklar, ob die Standard-Betriebssysteme (BSD, Linux, Windows)
überhaupt die Ringe 1 und 2 nutzen.

CVE-2013-4553: XEN_DOMCTL_getmemlist erlaubt einen Denial-of-Service-Angriff

Eine Schwachstelle in XEN führt dazu, dass Speicherseiten durch die
Funktionen page_alloc_lock() und mm_rwlock() nicht immer in der gleichen
Reihenfolge gesperrt werden. Ein lokaler, authentifizierter Angreifer kann
durch den Aufruf von XEN_DOMCTL_getmemlist einen Denial-of-Service-Angriff
durchführen.

CVE-2013-6375: Translation Lookaside Buffer wird nicht korrekt gelöscht

Unter Benutzung von Intel VT-d zum Durchreichen von PCI-Geräten, wird von
Xen der Translation Lookaside Buffer (TLB) nicht korrekt gelöscht. Ein
lokaler, authentifizierter Benutzer des Gastsystems kann einen
Denial-of-Service verursachen oder Privilegien auf dem Wirtsystem erreichen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1988/

Schwachstelle CVE-2013-6375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6375

XEN Hersteller-Advisory:
http://xenbits.xen.org/xsa/advisory-76.html

XEN Hersteller-Advisory:
http://xenbits.xen.org/xsa/advisory-74.html

Schwachstelle CVE-2013-4553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4553

Schwachstelle CVE-2013-4554 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4554

Fedora Update FEDORA-2013-22312:
https://admin.fedoraproject.org/updates/FEDORA-2013-22312/xen-4.2.3-10.fc18

Fedora Update FEDORA-2013-22325:
https://admin.fedoraproject.org/updates/FEDORA-2013-22325/xen-4.2.3-10.fc19

Fedora Update FEDORA-2013-22267:
https://admin.fedoraproject.org/updates/FEDORA-2013-22267/xen-4.3.1-4.fc20

XEN Hersteller-Advisory:
http://xenbits.xen.org/xsa/advisory-78.html

Fedora Update FEDORA-2013-23466:
https://admin.fedoraproject.org/updates/FEDORA-2013-23466/xen-4.2.3-12.fc18

Fedora Update FEDORA-2013-23457:
https://admin.fedoraproject.org/updates/FEDORA-2013-23457/xen-4.2.3-12.fc19

Fedora Update FEDORA-2013-23251:
https://admin.fedoraproject.org/updates/FEDORA-2013-23251/xen-4.3.1-6.fc20

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben