DFN-CERT-2014-0850 Linux-Kernel: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe [Linux][SuSE]

DFN-CERT-2014-0850 Linux-Kernel: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

openSUSE 12.3

Mehrere Schwachstellen ermöglichen einem lokalen, teilweise auch nicht
authentifizierten Angreifer seine Privilegien bis hin zu
Administratorrechten zu erweitern und Denial-of-Service-Angriffe
durchzuführen.

Patch:

openSUSE Security Update: openSUSE-SU-2014:0856-1

http://lists.opensuse.org/opensuse-updates/2014-07/msg00002.html

CVE-2014-3153: Schwachstelle im Linux-Kernel erlaubt Erlangen von
Administratorrechten

Eine Schwachstelle besteht im “Futex” Untersystem des Linux-Kernels. Ein
lokal angemeldeter Benutzer, als Angreifer, kann diese Schwachstelle
ausnutzen, um einen Denial-of-Service-Angriff (system crash) durchzuführen
oder Administratorrechte zu erlangen.

CVE-2014-3122: Schwachstelle im Linux-Kernel

Die “Kernel-Memory-Management-Unit (MMU)” ist anfällig für einen Crash, der
durch das Entsperren der Speicherseiten verursacht wird. Er kann während der
Migration der Speicherseite oder während der Reinigung der Swap-Cache-Seiten
auftreten. Ein lokaler, nicht authentifizierter Angreifer kann durch
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2014-2851: Linux-Kernel: Integer-Überlauf ermöglicht
Privilegienerweiterung

Im Linux-Kernel kann es in der Funktion ping_init_sock() in der Datei
‘net/ipv4/ping.c’ zu einem Integer-Überlauf kommen. Dies ermöglicht einem
lokalen Angreifer durch das Verwenden eines bereits freigegebenen
Speicherbereichs einen Absturz des Systems zu provozieren oder seine Rechte
zu erweitern.

CVE-2014-2678: Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

In der Funktion rds_iw_laddr_check() in der Datei ‘net/rds/iw.c’ der
RDS-Implementierung des Linux-Kernels kann es zu einer Dereferenzierung
eines Null-Pointers kommen. Dies ermöglicht einem lokalen Angreifer durch
einen Systemaufruf eines RDS Sockets auf einem System ohne RDS Unterstützung
einen Absturz des Systems herbeizuführen oder anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2014-0077: Schwachstelle in Funktion handle_rx() bei großen Paketen

Es besteht ein Fehler in der handle_rx() Funktion beim Verarbeiten großer
Pakete im Kontext von vhost-net, sofern das Zusammenführen des Puffers
ausgeschaltet ist. Ein lokaler, privilegierter Angreifer im Gastsystem kann
das Hostsystem zum Absturz bringen (DoS) oder möglicherweise die Rechte des
qemu-Prozesses durch Speicherkorruption erlangen.

CVE-2014-0055: Schwachstelle im Linux-Kernel

Die Verarbeitung von Error-Conditions in der “vhost_get_vq_desc()” Funktion
ist fehlerhaft. Grund hierfür ist ein Fehler in der “get_rx_bufs()” Funktion
in der “vhost_net” Implementation. Ein privilegierter, lokaler Angreifer
kann das System zum Absturz bringen (DoS).

CVE-2013-7339: Schwachstelle im Linux-Kernel ermöglicht DoS

Im Linux-Kernel Netzwerkmodul ‘rds_rdma.ko’ kann es in der Datei
‘net/rds/ib.c’ zu einer Dereferenzierung eines Null-Zeigers kommen. Dies
ermöglicht einem lokalen, nicht privilegierten Angreifer das System zum
Absturz zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0850/

Schwachstelle CVE-2013-7339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7339

Schwachstelle CVE-2014-0055 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0055

Schwachstelle CVE-2014-0077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0077

Schwachstelle CVE-2014-2678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2678

Schwachstelle CVE-2014-2851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2851

Schwachstelle CVE-2014-3122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3122

Schwachstelle CVE-2014-3153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3153

openSUSE Security Update: openSUSE-SU-2014:0856-1:
http://lists.opensuse.org/opensuse-updates/2014-07/msg00002.html

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben