Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 3 (03.07.2017):
Für Oracle VM 3.4 (x86_64) stehen Sicherheitsupdates für Xen zur Behebung
der Schwachstellen bereit.
Version 2 (08.05.2017):
Für Fedora 24, 25 und 26 stehen Sicherheitsupdates für Xen in Form der
Pakete ‘xen-4.6.5-6.fc24’, ‘xen-4.7.2-6.fc25’ und ‘xen-4.8.1-2.fc26’ im
Status ‘testing’ bereit. Die Sicherheitsupdates für Fedora 25 und 26
adressieren die Schwachstellen XSA-213 und XSA-214 und das
Sicherheitsupdates für Fedora 24 adressiert zusätzlich die Schwachstelle
XSA-215.
Version 1 (03.05.2017):
Neues Advisory
Betroffene Software:
Xen
Betroffene Plattformen:
GNU/Linux
Oracle VM Server 3.4
Red Hat Fedora 24
Red Hat Fedora 25
Red Hat Fedora 26
Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten
Angreifer seine Privilegien bis hin zu ‘Root’-Berechtigungen zu eskalieren,
Informationen auszuspähen sowie Denial-of-Service (DoS)-Angriffe
durchzuführen. Die Ausnutzung der Schwachstelle XSA-214 benötigt einen
weiteren Gast-Benutzer, der in der Rolle als Angreifer mitwirken muss.
Der Hersteller bestätigt die Schwachstellen in Xen für Systeme mit einer
x86-Architektur und stellt Sicherheitsupdates zur Verfügung. Die
Schwachstellen XSA-213 und XSA-214 betreffen sämtliche 64-Bit Versionen von
Xen und die Schwachstelle XSA-215 sämtliche Versionen bis einschließlich
Version 4.6.
Patch:
Xen Security Advisory XSA-213
https://xenbits.xen.org/xsa/advisory-213.html
Patch:
Xen Security Advisory XSA-214
https://xenbits.xen.org/xsa/advisory-214.html
Patch:
Xen Security Advisory XSA-215
https://xenbits.xen.org/xsa/advisory-215.html
Patch:
Fedora Security Update FEDORA-2017-5ae70ac6a5 (Fedora 25, xen-4.7.2-6)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5ae70ac6a5
Patch:
Fedora Security Update FEDORA-2017-77ca39d254 (Fedora 26, xen-4.8.1-2)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-77ca39d254
Patch:
Fedora Security Update FEDORA-2017-c9d71f0860 (Fedora 24, xen-4.6.5-6)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c9d71f0860
Patch:
Oracle Linux Security Advisory OVMSA-2017-0116
https://linux.oracle.com/errata/OVMSA-2017-0116.html
CVE-2017-8904: Schwachstelle in Xen ermöglicht Privilegieneskalation
In der Funktion ‘GNTTABOP_transfer’ in Xen existiert eine Schwachstelle,
weil die interne Verarbeitung bei der Übertragung von Seiten (Pages) von
einem Gast zu einem anderen das Löschen des vorherigen Typs der Seite nicht
beinhaltet. Dies ermöglicht es einem Gastbenutzer eine Seite, die zuvor als
Teil einer Segmentdeskriptor-Tabelle verwendet wurde, auf einen anderen Gast
zu übertragen und die Eigenschaft ‘enthält Segmentdeskriptor’ beizubehalten.
Ist der Empfänger ein PV-Gast, kann dieser Zugriff auf Segmendeskriptoren
erhalten, für die er gewöhnlich keinen Zugriff hat. Handelt es sich bei dem
Empfänger um einen HVM-Gast, kann dieser den Seiteninhalt beliebig
manipulieren und zurück an den Versender oder an einen anderen PV-Gast
versenden. In beiden Fällen kann die versendete Seite mit dem ursprünglichen
Typ in die Deskriptoren-Tabelle des Empfängers eingefügt werden, wodurch
keine Validierung des Inhaltes durchgeführt wird. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann die Schwachstelle
mit einem weiteren Gastbenutzer ausnutzen und Privilegien eskalieren,
wodurch diese ‘Root’-Berechtigungen erlangen, den Host zum Absturz bringen
(Denial-of-Service) und Informationen ausspähen können.
CVE-2017-8903: Schwachstelle in Xen ermöglicht Privilegieneskalation
In Xen existiert eine Schwachstelle im Umgang mit IRET Hypercalls, wenn
diese in einer Mehrfachaufrufstapelverarbeitung (Multicall Batch) verwendet
werden. Dadurch kann es passieren, dass der Gast nachfolgende Operationen,
die durch dieselbe Stapelverarbeitung aufgerufen werden, fälschlicherweise
im Kernel-Modus ausführt. Führen die nachfolgenden Operationen Tätigkeiten
auf Seitentabellen (Page Tables) aus, könnten diese die
‘Root’-Seitentabellen verwenden. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann durch das Ausnutzen der Schwachstelle Privilegien
auf ‘Root’-Ebene eskalieren, das System abstürzen lassen oder Informationen
ausspähen.
CVE-2017-8905: Schwachstelle in Xen ermöglicht Privilegieneskalation
In Xen vor Version 4.7 existiert eine Schwachstelle, wenn Xen nicht über
gewöhnliche Ausnahmebehandlungseinstiegspunkte in den Gast-Modus
zurückkehrt, sondern über den sogenannten ‘Failsafe Callback’, welcher vier
zusätzliche Argumente auf dem Stack platziert. Bevor die Datenframes einer
Ausnahmebehandlung oder eines ‘Failsafe Callback’ auf den Gast-Kernel-Stack
platziert werden, prüft Xen den linearen Adressbereich, um nicht mit dem
Speicher des Hypervisors zu überlappen. Dabei werden die vier zusätzlichen
Argumente des ‘Failsafe Callback’ nicht berücksichtigt. Ein einfach
authentisierter Angreifer kann diese Schwachstelle ausnutzen und seine
Privilegien bis hin zu ‘Root’-Berechtigungen eskalieren, den Host zum
Absturz bringen (Denial-of-Service) oder Informationen ausspähen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0757/
Xen Security Advisory XSA-213:
https://xenbits.xen.org/xsa/advisory-213.html
Xen Security Advisory XSA-214:
https://xenbits.xen.org/xsa/advisory-214.html
Xen Security Advisory XSA-215:
https://xenbits.xen.org/xsa/advisory-215.html
Fedora Security Update FEDORA-2017-5ae70ac6a5 (Fedora 25, xen-4.7.2-6):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-5ae70ac6a5
Fedora Security Update FEDORA-2017-77ca39d254 (Fedora 26, xen-4.8.1-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-77ca39d254
Fedora Security Update FEDORA-2017-c9d71f0860 (Fedora 24, xen-4.6.5-6):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-c9d71f0860
Oracle Linux Security Advisory OVMSA-2017-0116:
https://linux.oracle.com/errata/OVMSA-2017-0116.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
