Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Historie:
Version 6 (21.09.2017):
Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für ‘xen’ bereit.
Version 5 (18.09.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in der Version 12 SP2 sowie SUSE Container as a Service
Platform ALL stehen Backport-Sicherheitsupdates für Xen in dem
Versionszweig 4.7 bereit.
Version 4 (18.09.2017):
openSUSE veröffentlicht für die Distribution openSUSE Leap 42.3 ein
Sicherheitsupdate für Xen. Für Fedora 25 steht das Paket
‘xen-4.7.3-5.fc25’ als Sicherheitsupdate im Status ‘testing’ zur
Verfügung.
Version 3 (15.09.2017):
Für die SUSE Linux Enterprise Server Produktvarianten SAP 12 SP1 und 12
SP1 LTSS sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates bereit, um
die Schwachstellen in Xen zu beheben.
Version 2 (13.09.2017):
Für die SUSE Linux Enterprise Produkte Software Development Kit, Server
und Desktop in der Version 12 SP3 stehen Sicherheitsupdates für den Xen
Versionszweig 4.9 bereit. Für die Distributionen Fedora 26 und 27 stehen
Sicherheitsupdates in Form der Pakete ‘xen-4.8.2-2.fc26’ und
‘xen-4.9.0-10.fc27’ im Status ‘pending’ zur Verfügung.
Version 1 (12.09.2017):
Neues Advisory
Betroffene Software:
Xen 4.5.x
Xen 4.6.x
Xen 4.7.x
Xen 4.8.x
Xen 4.9.x
Betroffene Plattformen:
SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
SUSE OpenStack Cloud 6
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP3
Red Hat Fedora 25
Red Hat Fedora 26
Red Hat Fedora 27
Xen
Mehrere Schwachstellen in Xen können von einem einfach authentisierten
Angreifer im benachbarten Netzwerk für das Eskalieren von Privilegien, das
Ausführen beliebigen Programmcodes und die Durchführung verschiedener
Denial-of-Service (DoS)-Angriffe ausgenutzt werden. Eine Schwachstelle
erfordert für das Bewirken eines Denial-of-Service-Zustandes eine lokale
Anmeldung am System.
Der Hersteller bestätigt die Schwachstellen für die unterstützten Xen
Versionen 4.5.x, 4.6.x, 4.7.x, 4.8.x und 4.9.x und stellt Sicherheitsupdates
zur Behebung bereit.
Patch:
Xen Security Advisory XSA-231 (CVE-2017-14316)
http://xenbits.xen.org/xsa/advisory-231.html
Patch:
Xen Security Advisory XSA-232 (CVE-2017-14318)
http://xenbits.xen.org/xsa/advisory-232.html
Patch:
Xen Security Advisory XSA-233 (CVE-2017-14317)
http://xenbits.xen.org/xsa/advisory-233.html
Patch:
Xen Security Advisory XSA-234 (CVE-2017-14319)
http://xenbits.xen.org/xsa/advisory-234.html
Patch:
Fedora Security Update FEDORA-2017-333ea49a63 (Fedora 27, xen-4.9.0-10)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-333ea49a63
Patch:
Fedora Security Update FEDORA-2017-e399a9008c (Fedora 26, xen-4.8.2-2)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e399a9008c
Patch:
SUSE Security Update SUSE-SU-2017:2420-1
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003197.html
Patch:
SUSE Security Update SUSE-SU-2017:2466-1
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003223.html
Patch:
Fedora Security Update FEDORA-2017-f7fd3fe7eb (Fedora 25, xen-4.7.3-5.fc25)
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7fd3fe7eb
Patch:
SUSE Security Update SUSE-SU-2017:2519-1
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003244.html
Patch:
openSUSE Security Update openSUSE-SU-2017:2514-1
http://lists.opensuse.org/opensuse-updates/2017-09/msg00081.html
Patch:
openSUSE Security Update openSUSE-SU-2017:2540-1
http://lists.opensuse.org/opensuse-updates/2017-09/msg00094.html
CVE-2017-14319: Schwachstelle in Xen ermöglicht Privilegieneskalation
Beim Entfernen oder Ersetzen eines ‘Grant Mappings’ muss in dem für x86
PV-Gäste spezifischen Pfad sichergestellt werden, dass
Seitentabelleneinträge (Page Table Entries) synchronisiert mit anderem
‘Accounting’ bleiben. Obwohl die Identität des Seitenrahmens (Page Frame)
korrekt validiert wird, wird weder das Vorhandensein des Mappings, noch die
Beschreibbarkeit der Seite (Page Writability) in Betracht gezogen. Ein
bösartiger oder fehlerhafter x86 PV-Gast, als einfach authentisierter
Angreifer im benachbarten Netzwerk, kann diese Schwachstelle ausnutzen, um
eine Privilegieneskalation durchzuführen oder den Hypervisor zum Absturz zu
bringen (Denial-of-Service) (XSA-234).
CVE-2017-14318: Schwachstelle in Xen ermöglicht Privilegieneskalation
Die Funktion ‘__gnttab_cache_flush’ handhabt
‘GNTTABOP_cache_flush’-Grant-Tabellen-Operationen. Sie prüft, ob die
aufrufende Domain der Besitzer der Seite ist, die bearbeitet werden soll.
Wenn nicht, wird die Grant-Tabelle des Besitzers darauf geprüft, ob ein
‘Grant Mapping’ zur aufrufenden Domain für die fragliche Seite existiert.
Die Funktion prüft dabei jedoch nicht, ob die besitzende Domain tatsächlich
eine Grant-Tabelle hat oder nicht. Einige spezielle Domains, wie etwa
‘DOMID_XEN’, ‘DOMID_IO’ und ‘DOMID_COW’ werden ohne eine Grant-Tabelle
erzeugt. Dadurch wird, wenn die Funktion ‘__gnttab_cache_flush’ auf Seiten
arbeitet, welche diesen Domains gehören, versucht einen NULL-Zeiger in dem
‘Domain Struct’ zu dereferenzieren (NULL Pointer Dereference).
Ein Gast, als einfach authentisierter Angreifer im benachbarten Netzwerk,
kann diese Schwachstelle ausnutzen, um die Dereferenzierung eines
NULL-Zeigers auszulösen. Für Gäste auf ARM-Systemen und x86 PV-Gäste auf
Systemen mit aktiviertem SMAP führt dies zu einem Absturz des Hosts
(kompletter Denial-of-Service). Für x86 PV-Gäste auf Systemen mit
deaktiviertem SMAP kann der Angreifer, indem er eine präparierte
Grant-Struktur auf der virtuellen Adresse 0 mappt, eine beliebige virtuelle
Adresse inkrementieren, wodurch er wahrscheinlich eine vollständige
Privilegieneskalation (komplette Kompromittierung) erreichen kann.
CVE-2017-14317: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in Xen beruht auf einer doppelten Freigabe (Double-free)
aufgrund einer Race Condition (Wettlaufsituation) in ‘cxenstored’ beim
Herunterfahren einer VM mit einer ‘stubdomain’. Ein lokaler, authentisierter
Angreifer kann den ‘xenstored’ Daemon dadurch zum Absturz bringen und einen
Denial-of-Service (DoS)-Zustand für die Teile des Systems bewirken, die den
Daemon für ihre Arbeit benötigen. Systeme die ‘oxenstored’ anstelle von
‘xenstored’ verwenden, sind von der Schwachstelle nicht betroffen (XSA-233).
CVE-2017-14316: Schwachstelle in Xen ermöglicht Ausführen beliebigen
Programmcodes
Die Funktion ‘alloc_heap_pages’ erlaubt dem Aufrufer der Funktion den ersten
‘NUMA’ Knoten mittels des ‘memflags’ Parameters zu spezifizieren, der für
Allokationen verwendet werden soll. Der Knoten wird mittels des
‘MEMF_get_node’-Makros extrahiert. Die Funktion überprüft, ob die Konstante
‘NUMA_NO_NODE’ spezifiziert ist, lässt den Fall, dass ‘node >= MAX_NUMNODES’
ist allerdings unbehandelt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann diese Schwachstelle ausnutzen, um einen Zugriff
außerhalb zulässiger Begrenzungen (Out-of-bounds Access) auf ein internes
Array durchzuführen und damit über manipulierte Hypercalls beliebigen
Programmcode innerhalb von Xen zur Ausführung zu bringen (XSA-231).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1607/
Xen Security Advisory XSA-231 (CVE-2017-14316):
http://xenbits.xen.org/xsa/advisory-231.html
Xen Security Advisory XSA-232 (CVE-2017-14318):
http://xenbits.xen.org/xsa/advisory-232.html
Xen Security Advisory XSA-233 (CVE-2017-14317):
http://xenbits.xen.org/xsa/advisory-233.html
Xen Security Advisory XSA-234 (CVE-2017-14319):
http://xenbits.xen.org/xsa/advisory-234.html
Schwachstelle CVE-2017-14316 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14316
Schwachstelle CVE-2017-14316 (Red Hat):
https://access.redhat.com/security/cve/CVE-2017-14316
Schwachstelle CVE-2017-14317 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14317
Schwachstelle CVE-2017-14317 (Red Hat):
https://access.redhat.com/security/cve/CVE-2017-14317
Schwachstelle CVE-2017-14318 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14318
Schwachstelle CVE-2017-14318 (Red Hat):
https://access.redhat.com/security/cve/CVE-2017-14318
Schwachstelle CVE-2017-14319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-14319
Schwachstelle CVE-2017-14319 (Red Hat):
https://access.redhat.com/security/cve/CVE-2017-14319
Fedora Security Update FEDORA-2017-333ea49a63 (Fedora 27, xen-4.9.0-10):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-333ea49a63
Fedora Security Update FEDORA-2017-e399a9008c (Fedora 26, xen-4.8.2-2):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-e399a9008c
SUSE Security Update SUSE-SU-2017:2420-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003197.html
SUSE Security Update SUSE-SU-2017:2466-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003223.html
Fedora Security Update FEDORA-2017-f7fd3fe7eb (Fedora 25, xen-4.7.3-5.fc25):
https://bodhi.fedoraproject.org/updates/FEDORA-2017-f7fd3fe7eb
SUSE Security Update SUSE-SU-2017:2519-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-September/003244.html
openSUSE Security Update openSUSE-SU-2017:2514-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00081.html
openSUSE Security Update openSUSE-SU-2017:2540-1:
http://lists.opensuse.org/opensuse-updates/2017-09/msg00094.html
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
