DFN-CERT-2014-0921 Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe [Linux]

DFN-CERT-2014-0921 Linux-Kernel: Mehrere Schwachstellen ermöglichen einem lokalen Angreifer verschiedene Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 13.10
Canonical Ubuntu Linux 14.04 Lts

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem lokalen oder
teilweise im benachbarten Netzwerk befindlichen Angreifer die Durchführung
von Denial-of-Service-Angriffen, das Ausspähen von Informationen, die
Eskalation von Privilegien bis hin zu Administratorrechten und die Übernahme
der Systemkontrolle. Der Angreifer muss in einigen Fällen authentifiziert
sein, in den meisten Fällen jedoch nicht.
Canonical stellt für die Distributionen Ubuntu 12.04 LTS, Ubuntu 13.10 und
Ubuntu 14.04 LTS verschiedene Sicherheitsupdates zur Verfügung, die jeweils
nur eine Teilmenge der hier aufgelisteten Schwachstellen beheben, wobei
immer die Eskalation von Privilegien über den Patch unterbunden wird.

Patch:

Ubuntu Security Notice USN-2285-1 (Ubuntu 12.04 LTS, Quantal HWE)

http://www.ubuntu.com/usn/usn-2285-1/

Patch:

Ubuntu Security Notice USN-2286-1 (Ubuntu 12.04 LTS, Raring HWE)

http://www.ubuntu.com/usn/usn-2286-1/

Patch:

Ubuntu Security Notice USN-2287-1 (Ubuntu 12.04 LTS, Saucy HWE)

http://www.ubuntu.com/usn/usn-2287-1/

Patch:

Ubuntu Security Notice USN-2288-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2288-1/

Patch:

Ubuntu Security Notice USN-2289-1 (Ubuntu 13.10)

http://www.ubuntu.com/usn/usn-2289-1/

Patch:

Ubuntu Security Notice USN-2290-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2290-1/

CVE-2014-4027: Fehlerhafte Variablen-Initialisierung im Linux-Kernel

Die “rd_build_device_space” Funktion in “drivers/target/target_core_rd.c” im
Linux-Kernel vor Version 3.14 initialisiert eine bestimmte Datenstruktur
nicht korrekt. Dies erlaubt einem angemeldeten Benutzer aus dem benachbarten
Netzwerk, als Angreifer, sensible Informationen aus dem “ramdisk_mcp”
Speicher zur lesen, durch Nutzen des Zugriffs auf einen SCSI Initiator.

CVE-2014-4943: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Im point-to-point Protokoll des Linux-Kernel besteht eine Schwachstelle,
wenn es mit dem Layer Two Tunneling Protocol (L2TP) genutzt wird
(CONFIG_PPPOL2TP ist aktiviert). Ein lokaler, nicht authentifizierter
Angreifer kann die Schwachstelle ausnutzen, um Administratorrechte zu
erlangen.

CVE-2014-4611: Integer-Überlauf im Linux-Kernel

In der “LZ4_decompress_generic()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

CVE-2014-4608: Integer-Überlauf im Linux-Kernel

In der “lzo1x_decompress_safe()” Funktion kann es bei der Verarbeitung von
null Bytes zu einem Integer-Überlauf kommen, der zu einer Speicherkorruption
führt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um die Kontrolle über das System zu übernehmen.

CVE-2014-1739: Zugriff auf sensible Daten im Linux-Kernel

Die “media_device_enum_entities” Funktion in “drivers/media/media-device.c”
im Linux-Kernel vor Version 3.14.6 initialisiert eine bestimmte
Datenstruktur nicht korrekt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um mittels des lesenden Zugriffs auf “/dev/media0” für
einen “MEDIA_IOC_ENUM_ENTITIES ioctl” Call, sensible Daten aus dem
Kernelspeicher auszulesen.

CVE-2014-4014: Privilegieneskalation bei Benutzung von “user namespaces” des
Linux-Kernel

Im Kontext von “user namespaces”, die durch die Konfigurationsoption
“CONFIG_USER_NS” im Linux-Kernel angeschaltet werden können, wird die
Funktion “inode_capable” falsch angewendet. Ein lokaler Angreifer kann diese
Schwachstelle ausnutzen, um seine Privilegien zu erweitern.

CVE-2014-3940: Schwachstelle im Linux-Kernel

Im Linux-Kernel bis Version 3.14.5 werden “Huge page tables” (HugeTlb)
Einträge nicht korrekt behandelt, was zu einer Race Kondition führen kann,
wenn der Kernel eine “huge page” Migration durchführt. Ein lokaler, nicht
authentifizierter Angreifer, kann die Schwachstelle nutzen, um eine
Speicherkorruption oder einen Systemcrash zu verursachen und das System in
einen Denial-of-Service-Zustand versetzen.

CVE-2014-3917: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel mit Syscall-Auditing. Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-3145: Schwachstelle im Linux-Kernel

Die “BPF_S_ANC_NLATTR_NEST” Erweiterungs-Implementation in der
“sk_run_filter” Funktion in “net/core/filter.c” ist fehlerhaft. Sie
verwendet eine umgekehrte Reihenfolge bei bestimmten Subtraktionen. Durch
speziell präparierte BPF-Anweisungen kann ein Over-Read und ein
Systemabsturz verursacht werden. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-3144: Schwachstelle im Linux-Kernel

Die “BPF_S_ANC_NLATTR” und “BPF_S_ANC_NLATTR_NEST”
Erweiterungs-Implementation in der “sk_run_filter” Funktion in
“net/core/filter.c” ist fehlerhaft. Es wird dort nicht geprüft ob, ein
bestimmter Längenwert ausreichend groß ist. Durch speziell präparierte
BPF-Anweisungen kann ein Integer-Underflow und ein Systemabsturz verursacht
werden. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.

CVE-2014-0131: Use-after-free-Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Funktion skb_segment() in der Datei
‘net/core/skbuff.c’ eine Use-after-free-Schwachstelle. Dies ermöglicht einem
nicht authentifizierten Angreifer im benachbarten Netzwerk vertrauliche
Informationen aus dem Kernel-Speicher zu lesen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0921/

Schwachstelle CVE-2014-0131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0131

Schwachstelle CVE-2014-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3144

Schwachstelle CVE-2014-3145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3145

Schwachstelle CVE-2014-3917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3917

Schwachstelle CVE-2014-3940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3940

Schwachstelle CVE-2014-4014 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4014

Schwachstelle CVE-2014-1739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1739

Schwachstelle CVE-2014-4027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4027

Schwachstelle CVE-2014-4608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4608

Schwachstelle CVE-2014-4611 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4611

Ubuntu Security Notice USN-2285-1 (Ubuntu 12.04 LTS, Quantal HWE):
http://www.ubuntu.com/usn/usn-2285-1/

Ubuntu Security Notice USN-2286-1 (Ubuntu 12.04 LTS, Raring HWE):
http://www.ubuntu.com/usn/usn-2286-1/

Ubuntu Security Notice USN-2287-1 (Ubuntu 12.04 LTS, Saucy HWE):
http://www.ubuntu.com/usn/usn-2287-1/

Ubuntu Security Notice USN-2288-1 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2288-1/

Ubuntu Security Notice USN-2289-1 (Ubuntu 13.10):
http://www.ubuntu.com/usn/usn-2289-1/

Ubuntu Security Notice USN-2290-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2290-1/

Schwachstelle CVE-2014-4943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4943

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben