|
 |
|
Xen mehrere Sicherheitslücken
|
|
|
|
|
Secunia Advisory:
|
SA28405
|
|
|
Herausgegeben:
|
2008-01-10
|
|
Last Update:
|
2008-07-02
|
|
|
Gefahrenstufe:
|
Nicht kritisch
|
|
Auswirkung:
|
Sicherheitsumgehung
DoS
|
|
Von Wo:
|
Auf dem lokalen System
|
|
Lösungsstatus:
|
Teilweise gelöst
|
|
| Software: | Xen 3.x
|
| | CVE reference: | CVE-2007-5906 (Secunia mirror)
CVE-2007-5907 (Secunia mirror)
CVE-2008-0928 (Secunia mirror)
CVE-2008-1944 (Secunia mirror)
CVE-2008-1952 (Secunia mirror)
|
|
|
|
|
|
Beschreibung:
Einige Sicherheitslücken wurden in Xen gemeldet, die böswillige lokale Benutzer ausnutzen können, um einen DoS (Denial of Service) zu verursachen oder bestimmte Sicherheitsrestriktionen zu umgehen.
1) Ein Fehler in der Verarbeitung des Debug-Registers DR7 kann aus einem Gastsystem ausgenutzt werden, um den Hypervisor zum Absturz zu bringen, indem man bestimmte Haltepunkte setzt.
Eine erfolgreiche Ausnutzung könnte voraussetzen, dass ein HVM-Hypervisor verwendet wird.
2) Zugriffe auf das Register CR4 werden nicht korrekt überprüft. Dies kann aus einem Gastsystem ausgenutzt werden, um z.B. DomU- oder Dom0-Domains zum Absturz zu bringen.
Eine erfolgreiche Ausnutzung könnte voraussetzen, dass ein paravirtualisierter Kernel verwendet wird.
3) Die ioemu Block-Device-Backends überprüfen die Lese- und Schreibversuche eines HVM-Gastsystems nicht korrekt, was in einem HVM-Gastsystem ausgenutzt werden kann, um z.B. Xen zum Absturz zu bringen oder potenziell aus der Virtualisierungsumgebung (Jail) auszubrechen, indem man in beliebigen Dom0-Speicher schreibt.
Eine erfolgreiche Ausnutzung setzt Privilegien voraus, um speziell präparierte Lese- oder Schreibanfragen an die ioemu Block-Device-Backends zu senden.
Dies hängt zusammen mit Sicherheitslücke Nr. 7 in:
SA25073
4) Ein Fehler existiert in der PVFB-Funktionalität (Para Virtualized Frame Buffer) bei der Verarbeitung von Bildschirm-Update-Anfragen. Dies kann ausgenutzt werden, um einen Absturz zu verursachen oder potenziell beliebigen Code in einer Dom0-Domain auszuführen.
Lösung:
Aktualisieren Sie auf Version 3.2.1, welche Sicherheitslücken Nr.3 und 4 behebt.
Beschränken Sie den Zugriff auf vertrauenswürdige Benutzer.
Gemeldet und/oder entdeckt von:
1, 2) Von Jan Beulich gemeldet.
3) Ian Jackson
4) Daniel P. Berrange, Red Hat
Änderungen:
2008-02-26: Sicherheitslücke Nr. 3 hinzugefügt.
2008-02-29: CVE-Referenz hinzugefügt.
2008-06-20: Sicherheitslücke Nr. 4 hinzugefügt. "Lösung" aktualisiert.
2008-07-02: CVE-Referenz hinzugefügt.
Original Advisory:
1) http://lists.xensource.com/archives/html/xen-devel/2007-10/msg01048.html
2) http://lists.xensource.com/archives/html/xen-devel/2007-10/msg00932.html
3) http://lists.xensource.com/archives/html/xen-devel/2008-02/msg00610.html
Andere Referenzen:
SA25073:
http://secunia.com/advisories/25073/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
4 Related Secunia Security Advisories
|
|
|
1. Xen PAL-Emulation "copy_to_user()" Sicherheitsumgehung
|
|
2. Xen "mov_to_rr" Sicherheitsumgehung
|
|
3. Xen "xenbaked" unsichere temporäre Dateien
|
|
4. Xen Mehrere Sicherheitslücken
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
