UPDATE: DFN-CERT-2017-2159 Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

UPDATE: DFN-CERT-2017-2159 Xen: Zwei Schwachstellen ermöglichen Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.12.2017):
Für die Distributionen openSUSE Leap 42.3 und 42.2 sowie die SUSE Linux
Enterprise Produkte Software Development Kit, Server und Desktop in der
Version 12 SP2 stehen Sicherheitsupdates zur Behebung der Schwachstellen
in Xen bereit.
Version 1 (30.11.2017):
Neues Advisory

Betroffene Software:

Xen

Betroffene Plattformen:

SUSE Container-as-a-Service-(CaaS)-Plattform ALL
SUSE Linux Enterprise Software Development Kit 12 SP2
SUSE Linux Enterprise Software Development Kit 12 SP3
openSUSE Leap 42.2
openSUSE Leap 42.3
SUSE Linux Enterprise Desktop 12 SP2
SUSE Linux Enterprise Desktop 12 SP3
SUSE Linux Enterprise Server 12 SP2
SUSE Linux Enterprise Server 12 SP3

Zwei Schwachstellen in Xen können von einem einfach authentisierten
Angreifer im benachbarten Netzwerk ausgenutzt werden, um Denial-of-Service
(DoS)-Angriffe durchzuführen. Bei einer der beiden Schwachstellen kann als
Auswirkung der Ausnutzung eine Privilegieneskalation und die Offenlegung von
Informationen nicht ausgeschlossen werden.

Für die SUSE Linux Enterprise Produkte Software Development Kit, Server und
Desktop in der Version 12 SP3 sowie SUSE Container as a Service Platform ALL
stehen Sicherheitsupdates für Xen bereit, um diese Schwachstellen zu
beheben.

Patch:

SUSE Security Update SUSE-SU-2017:3115-1

http://lists.suse.com/pipermail/sle-security-updates/2017-November/003422.html

Patch:

SUSE Security Update SUSE-SU-2017:3178-1

http://lists.suse.com/pipermail/sle-security-updates/2017-December/003466.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3193-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00002.html

Patch:

openSUSE Security Update openSUSE-SU-2017:3194-1

http://lists.opensuse.org/opensuse-updates/2017-12/msg00003.html

CVE-2017-15289: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

In den Funktionen ‘cirrus_mem_writeb_mode4and5_8bpp’ und
‘cirrus_mem_writeb_mode4and5_16bpp’ in ‘hw/display/cirrus_vga.c’ von QEMU
kann es bei Schreibzugriffen auf den VGA-Speicher aufgrund einer fehlerhaft
berechneten Zieladresse zu Zugriffen außerhalb von Puffergrenzen
(Out-of-Bounds Write) kommen, wodurch der QEMU-Prozess abstürzt. Ein einfach
authentisierter Angreifer im benachbarten Netzwerk kann einen
Denial-of-Service-Angriff durchführen.

CVE-2017-15597: Schwachstelle in Xen ermöglicht u.a.
Denial-of-Service-Angriff

In Xen ab Version 4.2 auf x86- und ARM-Systemen existiert eine Schwachstelle
aufgrund eines Programmfehlers. Der Programmcode zum Kopieren von ‘Grants’
setzt voraus, dass jeder ‘Grant Pin’ von einer geeigneten Seitenreferenz
begleitet wäre. Andere Teile des Programmcodes stimmen allerdings mit dieser
Annahme nicht überein. Wenn eine solche ‘Grant’-Kopieraktion für eine
‘sterbende’ Domain durchgeführt wird, stellt sich diese Annahme als falsch
heraus und führt zu einer Speicherkorruption (Memory Corruption) (XSA-236).

Ein bösartiger Gast-Administrator, als einfach authentisierter Angreifer im
benachbarten Netzwerk, kann eine Speicherkorruption für den Hypervisor
provozieren, infolgedessen es am wahrscheinlichsten zu einem Absturz des
Hosts und damit zu einem Denial-of-Service (DoS)-Zustand kommt. Eine
Privilegieneskalation und ein Informationsleck kann nicht ausgeschlossen
werden. Auf x86-Systemen kann die Schwachstelle sowohl von PV als auch HVM
Guests ausgenutzt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2159/

Schwachstelle CVE-2017-15289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15289

Schwachstelle CVE-2017-15597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-15597

SUSE Security Update SUSE-SU-2017:3115-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-November/003422.html

SUSE Security Update SUSE-SU-2017:3178-1:
http://lists.suse.com/pipermail/sle-security-updates/2017-December/003466.html

openSUSE Security Update openSUSE-SU-2017:3193-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00002.html

openSUSE Security Update openSUSE-SU-2017:3194-1:
http://lists.opensuse.org/opensuse-updates/2017-12/msg00003.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben