UPDATE: DFN-CERT-2017-1863 Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien [Linux][SuSE][Netzwerk]

UPDATE: DFN-CERT-2017-1863 Xen: Mehrere Schwachstellen ermöglichen u.a. die Eskalation von Privilegien [Linux][SuSE][Netzwerk]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 4 (30.10.2017):
Für SUSE Linux Enterprise Server for SAP 12 SP1 und Server 12 SP1 LTSS
sowie SUSE OpenStack Cloud 6 stehen Sicherheitsupdates für Xen bereit.
Version 3 (27.10.2017):
Für die SUSE Linux Enterprise 12 SP2 Produkte Desktop, Server und Software
Development Kit sowie für SUSE Container as a Service Platform ALL stehen
Sicherheitsupdates zur Verfügung.
Version 2 (27.10.2017):
Für SUSE Linux Enterprise Server 12 LTSS steht ein Sicherheitsupdate für
‘xen’ bereit, mit dem die Schwachstellen adressiert werden.
Version 1 (23.10.2017):
Neues Advisory

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE Linux Enterprise Debuginfo 11 SP3
SUSE Linux Enterprise Debuginfo 11 SP4
SUSE Linux Enterprise Software Development Kit 11 SP4
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE OpenStack Cloud 6
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Server 11 SP3 LTSS
SUSE Linux Enterprise Server 11 SP4
SUSE Linux Enterprise Server 12 LTSS
SUSE Linux Enterprise Server 12 SP1 LTSS
SUSE Linux Enterprise Server for SAP 12 SP1
SUSE Linux Enterprise Server 12 SP2

Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk die Eskalation von Privilegien,
verschiedene Denial-of-Service-Angriffe und das Ausspähen von Informationen.

Für SUSE Linux Enterprise Software Development Kit 11 SP4, SUSE Linux
Enterprise Debuginfo in den Version 11 SP3 und SP4 sowie für SUSE Linux
Enterprise Server 11 SP3 LTSS und 11 SP4 stehen Sicherheitsupdates für Xen
zur Verfügung. Die Schwachstellen werden ebenfalls in einem Update für
openSUSE Leap 42.3 behoben.

Patch:

SUSE Security Update SUSE-SU-2017:2812-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003346.html

Patch:

SUSE Security Update SUSE-SU-2017:2815-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003348.html

Patch:

openSUSE Security Update openSUSE-SU-2017:2821-1

http://lists.opensuse.org/opensuse-updates/2017-10/msg00072.html

Patch:

SUSE Security Advisory SUSE-SU-2017:2864-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003360.html

Patch:

SUSE Security Update SUSE-SU-2017:2856-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003357.html

Patch:

SUSE Security Update SUSE-SU-2017:2873-1

http://lists.suse.com/pipermail/sle-security-updates/2017-October/003364.html

CVE-2017-15591: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Aufgrund einer fehlenden Überprüfung von Argumenten in ‘DMOP map’ und ‘DMOP
unmap’ (Device Model Operation Hypercall) besteht eine Schwachstelle in Xen
für x86-Systeme, die es einem Gastbenutzer ermöglicht präparierte Argumente
zu verwenden, die einen Denial-of-Service (DoS)-Zustand bewirken können, der
sich auf andere Gastbenutzer auswirken und den gesamten Host beeinflussen
kann. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
einen Denial-of-Service-Angriff durchführen.

CVE-2017-15595: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Eine fehlende Beschränkung beim Erstellen von linearen Seitentabellen
(linear page tables) in Xen für x86-Systeme ermöglicht es einem Gastbenutzer
mit einer hohen Anzahl an Querverweisen eine endlose Rekursion zu
provozieren, in deren Folge der Stack-basierte Pufferspeicher zum Überlauf
gebracht und ein Denial-of-Service (DoS)-Zustand herbeigeführt werden kann.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann den
Hypervisor zum Absturz bringen (Denial-of-Service). Das Ausspähen von
Informationen und Eskalieren von Privilegien kann nicht ausgeschlossen
werden.

CVE-2017-15594: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff
und Privilegieneskalation

In allen aktuellen Versionen von Xen auf AMD-x86-Systemen existiert eine
Schwachstelle. Ebenfalls sind x86-Systeme verwundbar, die Shared Virtual
Memory (SVM) verwenden. Bei diesen Installationen sind die
AMD-Virtualisierungserweiterungen eher betroffen als die
Intel-Virtualisierungserweiterungen. Die Schwachstelle besteht aufgrund des
fehlerhaften Umgangs mit den IST-Einstellungen beim Hinzufügen einer CPU im
laufenden Betrieb (Hot Plug). Diese verursacht, dass fehlerhafte Werte in
die Interrupt Descriptor Table (IDT) der neuen CPU eingetragen werden. Ein
einfach authentisierter Angreifer im benachbarten Netzwerk kann dies
ausnutzen, um seine Privilegien zu erweitern oder den Hypervisor abstürzen
zu lassen (Denial-of-Service, DoS).

CVE-2017-15593: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

In allen aktuellen Versionen von Xen auf x86-Systemen existiert eine
Schwachstelle, weil beim Sperren (Locking) von Seiten im ‘Page Type System’
nicht ausreichend überprüft wird, ob die gesetzte Referenz die letzte ist,
wodurch beim Entsperren der Seite diese ohne eine weitere Referenz
unbereinigt im System verbleibt. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann beim Herunterfahren eines Gasts ein Speicherleck
verursachen und so einen Denial-of-Service (DoS)-Zustand im Host bewirken.

CVE-2017-15592: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

Aufgrund des fehlerhaften Umgangs mit ‘self-linear shadow’-Mappings bei
‘translated’-Gastsystemen besteht eine Schwachstelle in allen Xen-Versionen.
Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann durch
das Ausnutzen der Schwachstelle den Hypervisor zum Absturz bringen und einen
Denial-of-Service (DoS)-Zustand im Host bewirken oder dessen Speicher
korrumpieren. Das Eskalieren von Privilegien kann nicht ausgeschlossenen
werden.

CVE-2017-15590: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff

In Xen für x86-Systeme bestehen mehrere Schwachstellen in der Konfiguration
der ‘PCI MSI’-Interrupts. Diese ermöglichen es einem bösartigen Gastbenutzer
sich Zugriff auf Geräte zu verschaffen, für die er keine Rechte besitzt und
die Funktionen ‘MSI’ oder ‘MSI-X’ darauf zu deaktivieren. Außerdem kann
dieser einen Code-Pfad auslösen, der für PV-Benutzer vorenthalten ist.
Einige Fehlerpfade können konfigurierte Interrupts zerstören und einen
inkonsistenten Zustand hinterlassen. Ein einfach authentisierter Angreifer
im benachbarten Netzwerk kann einen Denial-of-Service (DoS)-Angriff
durchführen und darüber hinaus Informationen ausspähen und Privilegien
eskalieren.

CVE-2017-15589: Schwachstelle in Xen ermöglicht Ausspähen von Informationen

Im ‘I/O-Intercept’-Programmcode in Xen für x86-Systeme besteht eine
Schwachstelle, wodurch ein Speicherleck im Stack-basierten Pufferspeicher
hervorgerufen werden kann, weil ein Schreibpfad einzelne Bits eines nicht
initialisierten Speicherbereichs des Stack beinhaltet. Wird ein Lesezugriff
auf diesen Pfad durchgeführt, können sensitive Informationen aus dem
Speicher ausgespäht werden. Ein einfach authentisierter Angreifer im
benachbarten Netzwerk kann Informationen ausspähen.

CVE-2017-15588: Schwachstelle in Xen ermöglicht Privilegieneskalation,
Denial-of-Service-Angriff und Ausspähen von Informationen

In allen aktuellen Versionen von Xen auf x86-Systemen existiert eine
Schwachstelle. Werden Translation Lookaside Buffer (TLB) durch eine
Benutzeranfrage bereinigt (flush) und ist ein Inter Processor Interrupt
(IPI)-Aufruf an die CPU durch den Prozess zum Löschen der letzten Referenz
einer Seite darin involviert und kommt dieser IPI-Aufruf genau an einer
bestimmten Befehlsgrenze, wird ein veralteter Zeitstempel aufgenommen. Dies
kann bewirken, dass die Bereinigung des TLB für diese Seite weggelassen
wird. Ein einfach authentisierter Angreifer im benachbarten Netzwerk kann
durch das Ausnutzen der Schwachstelle auf den gesamten Systemspeicher
zugreifen und Privilegien eskalieren, Informationen ausspähen und eine
Denial-of-Service (DoS)-Angriff durchführen.

CVE-2017-5526: Schwachstelle in Xen / QEMU ermöglicht
Denial-of-Service-Angriff

Falls Quick Emulator (QEMU) mit Unterstützung für
‘ES1370’-Audio-Geräte-Emulation erstellt wurde, kann es beim Abziehen eines
solchen Gerätes (Unplug Operation) zu einem Speicherleck (Memory Leak)
kommen. Ein privilegierter Gastbenutzer, als einfach authentifizierter
Angreifer im benachbarten Netzwerk, kann durch einen wiederholten derartigen
Vorgang soviel Speicher auf dem Hostsystem verbrauchen, dass andere Dienste
auf dem Host beeinträchtigt werden und/oder der QEMU-Prozess abstürzt und
somit ein Denial-of-Service (DoS)-Zustand eintritt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1863/

Schwachstelle CVE-2017-5526 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-5526

Schwachstelle CVE-2017-15588 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15588

Schwachstelle CVE-2017-15589 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15589

Schwachstelle CVE-2017-15590 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15590

Schwachstelle CVE-2017-15592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15592

Schwachstelle CVE-2017-15593 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15593

Schwachstelle CVE-2017-15594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15594

Schwachstelle CVE-2017-15595 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15595

SUSE Security Update SUSE-SU-2017:2812-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003346.html

SUSE Security Update SUSE-SU-2017:2815-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003348.html

openSUSE Security Update openSUSE-SU-2017:2821-1:
http://lists.opensuse.org/opensuse-updates/2017-10/msg00072.html

SUSE Security Advisory SUSE-SU-2017:2864-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003360.html

SUSE Security Update SUSE-SU-2017:2856-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003357.html

Schwachstelle CVE-2017-15591 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15591

SUSE Security Update SUSE-SU-2017:2873-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-October/003364.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben