DFN-CERT-2016-1220 Xen: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][Fedora]

DFN-CERT portal at dfn-cert.de
Fri Jul 29 08:40:02 CEST 2016


Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

  Xen
  

Betroffene Plattformen:

  Red Hat Fedora 24
  


Mehrere Schwachstellen in Xen ermöglichen einem einfach authentisierten
Angreifer im benachbarten Netzwerk das Erlangen von Administratorrechten,
Ausführen beliebigen Programmcodes sowie Durchführen von Denial-of-Service
(DoS)-Angriffen.

Für Fedora 24 steht eine Sicherheitsupdate in Form des Paketes
'xen-4.6.3-4.fc24' im Status 'testing' bereit.


Patch:

  Fedora Security Update FEDORA-2016-01cc766201 (Fedora 24, xen-4.6.3)

  <https://bodhi.fedoraproject.org/updates/FEDORA-2016-01cc766201>


CVE-2016-6351: Schwachstelle in QEMU ermöglicht u.a. Ausführen beliebigen
  Programmcodes

  Es existiert eine Schwachstelle in QEMU, wenn dieser mit der Unterstützung
  für den ESP/NCR53C9x-Controller erstellt wurde. Dadurch ist es möglich bei
  lesenden Speicherdirektzugriffen (Direct Memory Access) auf den
  ESP-Befehlspufferspeicher 's->cmdbuf' diesen zum Überlauf zu bringen
  (out-of-bounds write), wenn bei der Ausführung der Funktion 'esp_do_dma'
  mehr als 16 Bytes übertragen werden. Ein einfach authentisierter
  Gast-Administrator im benachbarten Netzwerk kann durch das Ausnutzen der
  Schwachstelle einen Denial-of-Service-Angriff (DoS) durchführen oder
  möglicherweise sogar beliebigen Programmcode ausführen.


CVE-2016-5403: Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff

  Es existiert eine Schwachstelle in Xen/QEMU, die es einem Gast ermöglicht
  hintereinander mehrere VirtIO-Anfragen zu machen ohne dabei auf die
  Vollendung einer vorangegangenen Anfrage warten zu müssen und ohne dabei an
  die Größe von 'virtqueue' gebunden zu sein. Ein einfach authentisierter
  Gast-Administrator im benachbarten Netzwerk kann durch das Ausnutzen dieser
  Schwachstelle unbegrenzt Speicher eines betroffenen Systems reservieren und
  so einen Denial-of-Service-Zustand bewirken. Betroffen von dieser
  Schwachstelle sind ausschließlich Hardware VM's (HVM) die Gast-Benutzern den
  'virtio-net'-Dienst zur Verfügung stellen.


CVE-2016-6259: Schwachstelle in Xen ermöglicht Denial-of-Service-Angriff

  Die 'Supervisor Mode Access Prevention' ist ein hardwareseitiges
  Sicherheitsmerkmal, das einen Seitenfehler (Pagefault) auslöst, statt einem
  Zeiger in den Benutzerraum (Userspace) zu folgen. Der Zugang zum Userspace
  erfolgt über eine Positivliste, in der paravirtualisierte 32-Bit-Systeme
  nicht aufgenommen sind. Ein einfach authentifizierter Angreifer im
  benachbarten Netzwerk auf einem solchen Gastsystem kann durch die
  'Supervisor Mode Access Prevention' eine Sicherheitsprüfung auslösen und in
  der Folge einen Denial-of-Service-Zustand (DoS) des Hostsystems erzeugen.


CVE-2016-6258: Schwachstelle in Xen ermöglicht Erlangen von
  Administratorrechten

  Der Programmcode für die Speicherseitentabellen (Pagetables) von
  Paravirtualisierungen (PV) umgeht die erneute Validierung "sicherer"
  Aktualisierungen von bereits existierenden Einträgen, es werden
  beispielsweise nur Zugangsbits oder dreckige Bits (Access/Dirty Bits)
  bereinigt. Nicht alle als sicher eingestuften Bits sind aber tatsächlich
  sicher, so dass ein einfach am Gastsystem authentifizierter Angreifer mit
  erweiterten Privilegien die Schwachstelle ausnutzen kann, um seine
  Privilegien auf das Hostsystem zu erweitern.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
  <https://portal.cert.dfn.de/adv/DFN-CERT-2016-1220/>

Schwachstelle CVE-2016-6258 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6258>

Schwachstelle CVE-2016-6259 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6259>

Schwachstelle CVE-2016-6351 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6351>

Fedora Security Update FEDORA-2016-01cc766201 (Fedora 24, xen-4.6.3):
  <https://bodhi.fedoraproject.org/updates/FEDORA-2016-01cc766201>

Schwachstelle CVE-2016-5403 (NVD):
  <http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-5403>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 4686 bytes
Desc: not available
URL: <https://lists.cert.uni-stuttgart.de/pipermail/security-announce/attachments/20160729/11d0d349/attachment.bin>


More information about the Security-Announce mailing list