UPDATE: DFN-CERT-2016-1985 Xen, QEMU: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux][Unix][Solaris][Windows]

UPDATE: DFN-CERT-2016-1985 Xen, QEMU: Eine Schwachstelle ermöglicht die Eskalation von Privilegien [Linux][Unix][Solaris][Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (08.12.2016):
Für Oracle VM 3.2, 3.3 und 3.4 stehen Sicherheitsupdates zur Behebung
dieser Schwachstelle bereit.
Version 1 (06.12.2016):
Neues Advisory

Betroffene Software:

QEMU
Xen

Betroffene Plattformen:

GNU/Linux
Oracle VM Server 3.2
Oracle VM Server 3.3
Oracle VM Server 3.4

Der Administrator eines Gastsystems kann als einfach authentifizierter
Angreifer im benachbarten Netzwerk seine Privilegien auf die des
QEMU-Prozesses erweitern, wenn QEMU als Gerätemodell (Device Model)
innerhalb von Xen verwendet wird.

Der Hersteller informiert über die Schwachstelle in bestimmten Kombinationen
von Xen und QEMU und stellt ein Sicherheitsupdate bereit. Von der
Schwachstelle sind ausschließlich 32-Bit HVM (Hardware Virtual Machine)
Gastsysteme betroffen, falls ‘qemu-xen’ vor Version 1.6.0 mit einer
beliebigen Version von Xen oder Xen bis inklusive Version 4.3 mit einer
beliebigen Version von ‘qemu-xen’ verwendet wird. Darüber hinaus ist
‘qemu-xen-traditional’ in Kombination mit jeder Version von Xen verwundbar.
Im referenzierten Sicherheitshinweis findet sich dazu eine
Verwundbarkeitsmatrix.

Patch:

Xen Security Advisory XSA-199

http://xenbits.xen.org/xsa/advisory-199.html

Patch:

Oracle VM Security Advisory OVMSA-2016-0171 (Oracle VM 3.3, Xen)

https://oss.oracle.com/pipermail/oraclevm-errata/2016-December/000598.html

Patch:

Oracle VM Security Advisory OVMSA-2016-0172 (Oracle VM 3.2, Xen)

https://oss.oracle.com/pipermail/oraclevm-errata/2016-December/000599.html

Patch:

Oracle VM Security Advisory OVMSA-2016-0173 (Oracle VM 3.4, Xen)

https://oss.oracle.com/pipermail/oraclevm-errata/2016-December/000597.html

CVE-2016-9637: Schwachstelle in QEMU ermöglicht Privilegieneskalation

Für das Argument der Funktion, die ‘ioport’-Adressen aus der
Versendungstabelle (Dispatch Table) heraussucht, ist keine Bereichsprüfung
implementiert. Da das Funktionsargument vom Typ ‘uint_32t’ ist, in der
Tabelle aber nur maximal Einträge für 2^16 ioports vorhanden sind, kann es
bei bestimmten Kombinationen von Xen und QEMU zum Zugriff auf ioports
außerhalb des gültigen Bereichs und damit zu einem wilden Zeiger (Wild
Pointer, Dangling Pointer) innerhalb von QEMU kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-1985/

Xen Security Advisory XSA-199:
http://xenbits.xen.org/xsa/advisory-199.html

Schwachstelle CVE-2016-9637 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-9637

Oracle VM Security Advisory OVMSA-2016-0171 (Oracle VM 3.3, Xen):
https://oss.oracle.com/pipermail/oraclevm-errata/2016-December/000598.html

Oracle VM Security Advisory OVMSA-2016-0172 (Oracle VM 3.2, Xen):
https://oss.oracle.com/pipermail/oraclevm-errata/2016-December/000599.html

Oracle VM Security Advisory OVMSA-2016-0173 (Oracle VM 3.4, Xen):
https://oss.oracle.com/pipermail/oraclevm-errata/2016-December/000597.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben