DFN-CERT-2014-0927 Linux-Kernel: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten [Linux][SuSE]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel <= 3.15.1 Betroffene Plattformen: SUSE Linux Enterprise High Availability Extension 11 SP3 Enterprise SUSE Linux Enterprise Desktop 11 SP3 SUSE Linux Enterprise Server 11 SP3 SUSE Linux Enterprise Server 11 SP3 VMware SUSE Linux Enterprise Server 11 Unsupported Extras SUSE Linux Enterprise Real Time Extension 11 SP3 Durch mehrere Schwachstellen im Linux-Kernel kann ein entfernter, nicht authentifizierter Angreifer Sicherheitsvorkehrungen umgehen, Denial-of-Service-Angriffe durchführen, Informationen ausspähen, seine Rechte erhöhen oder beliebigen Programmcode mit Administratorrechten ausführen. Patch: SUSE Security Update: SUSE-SU-2014:0908-1 http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00012.html

Patch:

SUSE Security Update: SUSE-SU-2014:0909-1

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00013.html

Patch:

SUSE Security Update: SUSE-SU-2014:0910-1

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00014.html

Patch:

SUSE Security Update: SUSE-SU-2014:0911-1

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00015.html

Patch:

SUSE Security Update: SUSE-SU-2014:0912-1

http://lists.opensuse.org/opensuse-security-announce/2014-07/msg00016.html

CVE-2014-4656: Schwachstelle im Linux-Kernel

Es existieren mehrere Integerüberläufe in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-4655: Schwachstelle im Linux-Kernel

Es existiert eine Integer-Überlauf und Limit-Bypass Schwachstelle im
Linux-Kernel vor 3.15.2. Die “snd_ctl_elem_add” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung kann den
“user_ctl_count”-Wert nicht halten. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen, indem er in
“/dev/snd/controlCX” Zugriff auf eine große Anzahl von
“SNDRV_CTL_IOCTL_ELEM_REPLACE” ioctl-Aufrufen zulässt.

CVE-2014-4654: Schwachstelle im Linux-Kernel

Die “snd_ctl_elem_add” Funktion in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2 prüft nicht die
Berechtigungen für “SNDRV_CTL_IOCTL_ELEM_REPLACE” Befehle. Ein lokaler,
nicht authentifizierter Angreifer kann Kernel-Steuerelemente entfernen und
einen Denial-of-Service-Angriff durchführen.

CVE-2014-4653: Schwachstelle im Linux-Kernel

Es existiert eine Use-after-free-Schwachstelle in “sound/core/control.c” in
der Implementierung der ALSA-Kontrolle im Linux-Kernel vor 3.15.2. Ein
lokaler, nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen oder vertrauliche Informationen vom Kernel-Speicher durch den
Zugriff auf “/dev/snd/controlCX” ausspähen.

CVE-2014-4652: Schwachstelle im Linux-Kernel

Es existiert eine Race-Condition-Schwachstelle in der
tlv-Handler-Funktionalität in der “snd_ctl_elem_user_tlv” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung im Linux-Kernel
vor 3.15.2. Ein lokaler, nicht authentifizierter Angreifer kann vertrauliche
Informationen vom Kernel-Speicher durch den Zugriff auf “/dev/snd/controlCX”
ausspähen.

CVE-2014-4699: Schwachstelle im Linux-Kernel

“process trace” ist ein Systemaufruf, der zur Kontrolle oder Diagnose
anderer Prozesse in der Softwareentwicklung eingesetzt wird. Auf 64Bit
Systemen kann infolge einer fehlenden Überprüfung des Befehlszählers durch
“process trace” durch einen nicht privilegierten, lokalen Angreifer der
Linux-Kernel in einen instabilen Zustand gebracht werden. Die Schwachstelle
kann zu einem Denial-of-Service-Angriff oder zur Erlangungen weiterer
Privilegien ausgenutzt werden.

CVE-2014-4508: Denial-of-Service-Schwachstelle im Linux-Kernel

In arch/x86/kernel/entry_32.S im Linux-Kernel bis Version 3.15.1 auf 32-bit
x86 Plattformen, wenn “syscall auditing” aktiviert und das “sep CPU feature
flag” gesetzt ist, kann durch eine ungültige syscall Nummer, Bsp. 1000, ein
Systemabsturz provoziert werden. Ein lokaler, nicht authentifizierter
Angreifer kann eine Kernel-Panik und einen Systemabsturz verursachen.

CVE-2014-3917: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel mit Syscall-Auditing. Ein
lokaler, nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen,
um einen Denial-of-Service-Angriff durchzuführen.

CVE-2014-3145: Schwachstelle im Linux-Kernel

Die “BPF_S_ANC_NLATTR_NEST” Erweiterungs-Implementation in der
“sk_run_filter” Funktion in “net/core/filter.c” ist fehlerhaft. Sie
verwendet eine umgekehrte Reihenfolge bei bestimmten Subtraktionen. Durch
speziell präparierte BPF-Anweisungen kann ein Over-Read und ein
Systemabsturz verursacht werden. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-3144: Schwachstelle im Linux-Kernel

Die “BPF_S_ANC_NLATTR” und “BPF_S_ANC_NLATTR_NEST”
Erweiterungs-Implementation in der “sk_run_filter” Funktion in
“net/core/filter.c” ist fehlerhaft. Es wird dort nicht geprüft ob, ein
bestimmter Längenwert ausreichend groß ist. Durch speziell präparierte
BPF-Anweisungen kann ein Integer-Underflow und ein Systemabsturz verursacht
werden. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.

CVE-2014-3122: Schwachstelle im Linux-Kernel

Die “Kernel-Memory-Management-Unit (MMU)” ist anfällig für einen Crash, der
durch das Entsperren der Speicherseiten verursacht wird. Er kann während der
Migration der Speicherseite oder während der Reinigung der Swap-Cache-Seiten
auftreten. Ein lokaler, nicht authentifizierter Angreifer kann durch
Ausnutzung der Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2014-2851: Linux-Kernel: Integer-Überlauf ermöglicht
Privilegienerweiterung

Im Linux-Kernel kann es in der Funktion ping_init_sock() in der Datei
‘net/ipv4/ping.c’ zu einem Integer-Überlauf kommen. Dies ermöglicht einem
lokalen Angreifer durch das Verwenden eines bereits freigegebenen
Speicherbereichs einen Absturz des Systems zu provozieren oder seine Rechte
zu erweitern.

CVE-2014-0155: Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

In der KVM des Linux-Kernel wird in der Funktion ioapic_deliver() in der
Datei ‘virt/kvm/ioapic.c’ versäumt den ‘kvm_irq_delivery_to_apic’
Rückgabewert zu validieren. Dies ermöglicht einem Angreifer aus dem
benachbarten Netzwerk mit dem Status eines Benutzers des
Gast-Betriebssystems durch einen präparierten Eintrag in der
Weiterleitungstabelle des I/O APIC das Gesamtsystem zum Absturz zu bringen.

CVE-2014-2678: Linux-Kernel: Schwachstelle ermöglicht Denial-of-Service

In der Funktion rds_iw_laddr_check() in der Datei ‘net/rds/iw.c’ der
RDS-Implementierung des Linux-Kernels kann es zu einer Dereferenzierung
eines Null-Pointers kommen. Dies ermöglicht einem lokalen Angreifer durch
einen Systemaufruf eines RDS Sockets auf einem System ohne RDS Unterstützung
einen Absturz des Systems herbeizuführen oder anderen nicht spezifizierten
Einfluss auf das System zu nehmen.

CVE-2014-0077: Schwachstelle in Funktion handle_rx() bei großen Paketen

Es besteht ein Fehler in der handle_rx() Funktion beim Verarbeiten großer
Pakete im Kontext von vhost-net, sofern das Zusammenführen des Puffers
ausgeschaltet ist. Ein lokaler, privilegierter Angreifer im Gastsystem kann
das Hostsystem zum Absturz bringen (DoS) oder möglicherweise die Rechte des
qemu-Prozesses durch Speicherkorruption erlangen.

CVE-2014-2523: Schwachstelle im Netfilter des Linux-Kernels ermöglicht
Ausführung von beliebigen Befehlen

In der Datei ‘net/netfilter/nf_conntrack_proto_dccp.c’ im Linux-Kernel wird
ein DCCP Header Pointer fehlerhaft verwendet. Dies ermöglicht einem
entfernten Angreifer durch das Senden eines DCCP Paketes, welches einen
Aufruf der Funktion dccp_new(), dccp_packet() oder dccp_error() zur Folge
hat, das System zum Absturz zu bringen oder beliebige Befehle mit
Kernel-Rechten zur Ausführung zu bringen.

CVE-2014-2309: Schwachstelle in IPv6-Implementierung des Linux-Kernels
ermöglicht DoS

Im Linux-Kernel werden in der Funktion ip6_route_add function() in der Datei
‘net/ipv6/route.c’ hinzukommende Routen nicht fehlerfrei addiert. Dies
ermöglicht einem entfernten Angreifer durch das Senden zahlreicher ICMPv6
Router Advertisement Pakete, einen sehr hohen Speicherverbrauch zu
generieren und somit einen Denial-of-Service-Zustand herbeizuführen.

CVE-2014-0131: Use-after-free-Schwachstelle im Linux-Kernel

Der Linux-Kernel enthält in der Funktion skb_segment() in der Datei
‘net/core/skbuff.c’ eine Use-after-free-Schwachstelle. Dies ermöglicht einem
nicht authentifizierten Angreifer im benachbarten Netzwerk vertrauliche
Informationen aus dem Kernel-Speicher zu lesen.

CVE-2014-0055: Schwachstelle im Linux-Kernel

Die Verarbeitung von Error-Conditions in der “vhost_get_vq_desc()” Funktion
ist fehlerhaft. Grund hierfür ist ein Fehler in der “get_rx_bufs()” Funktion
in der “vhost_net” Implementation. Ein privilegierter, lokaler Angreifer
kann das System zum Absturz bringen (DoS).

CVE-2013-7339: Schwachstelle im Linux-Kernel ermöglicht DoS

Im Linux-Kernel Netzwerkmodul ‘rds_rdma.ko’ kann es in der Datei
‘net/rds/ib.c’ zu einer Dereferenzierung eines Null-Zeigers kommen. Dies
ermöglicht einem lokalen, nicht privilegierten Angreifer das System zum
Absturz zu bringen.

CVE-2014-0101: Schwachstelle im Linux-Kernel

Es besteht ein Fehler in der Verarbeitung von authentifizierten COOKIE_ECHO
Daten. Ein entfernter, nicht authentifizierter Angreifer kann durch das
Senden eines modifizierten INIT-Anteils und eines präparierten AUTH-Anteils
vor dem COOKIE_ECHO-Anteil das System zum Absturz bringen (DoS).

CVE-2014-1445: Schwachstelle im Linux-Kernel

Die wanxl_ioctl Funktion in drivers/net/wan/wanxl.c im Linux-Kernel
initialisiert bestimmte Datenstrukturen nicht korrekt. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um mit einem ioctl Aufruf an sensible
Informationen des Kernel-Speichers zu gelangen.

CVE-2014-1444: Schwachstelle im Linux-Kernel

Die Funktion fst_get_iface in drivers/net/wan/farsync.c im Linux-Kernel
initialisiert bestimmte Datenstrukturen nicht korrekt. Ein lokaler Angreifer
kann diese Schwachstelle ausnutzen, um an sensible Daten des
Kernel-Speichers zu gelangen.

CVE-2014-1874: Denial-of-Service durch Funktion security_context_to_sid_core

Die SELinux-Unterstützung des Linux-Kernels verarbeitet bestimmte Werte des
SELinux-Sicherheitskontextes in der Funktion security_context_to_sid_core
nicht korrekt. Ein lokaler Benutzer kann als Angreifer mit den
CAP_MAC_ADMIN-Berechtigungen durch die Anwendung von ‘ls(1)’ auf eine Datei
mit leerem Sicherheitskontext das System zum Absturz bringen.

CVE-2014-1446: Schwachstelle im Linux-Kernel YAM Treiber

Eine Schwachstelle in der Implementierung des YAM-Modem Treibers in der
Datei drivers/net/hamradio/yam.c bewirkt, dass nicht alle Structure-Elemente
vollständig initialisiert werden. Ein lokaler, authentifizierter Angreifer
kann durch einen SIOCYAMGCFG Aufruf mit CAP_NET_ADMIN Berechtigungen
sensitive Informationen aus dem Kernel-Speicher auslesen.

CVE-2013-4579: Herausfinden der MAC-Adresse über WLAN durch die Funktion
ath9k_htc_set_bssid_mask

Eine Schwachstelle in der Funktion ath9k_htc_set_bssid_mask in der Datei
drivers/net/wireless/ath/ath9k/htc_drv_main.c im Linux-Kernel führt dazu,
dass die originale MAC Adresse eines Gerätes erkennbar ist. Ein entfernter,
nicht authentifizierter Angreifer kann durch das Versenden von präparierten
Paketen die originale MAC Adresse herausfinden.

CVE-2013-2929: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.12.2 wird die get_dumpable Funktion nicht
korrekt verwendet. Dies ermöglicht einem lokalen, nicht authentifizierten
Angreifer die ptrace Beschränkungen zu umgehen oder über eine manipulierte
Anwendung aus dem IA64 Scratch Register sensible Informationen zu erlangen.

CVE-2012-2372: Schwachstelle im Linux-Kernel

In der Implementierung des Reliable Datagram Sockets (RDS) Protokolls im
Linux-Kernel ist ein Fehler enthalten, den ein lokaler Angreifer für einen
Denial-of-Service-Angriff ausnutzen kann.

CVE-2013-6382: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Die XFS-Implementierung des Linux-Kernels bis einschließlich Version 3.12.1
enthält in den Funktionen xfs_attrlist_by_handle() und
xfs_compat_attrlist_by_handle() in den Dateien ‘fs/xfs/xfs_ioctl.c’ und
‘fs/xfs/xfs_ioctl32.c’ mehrere Buffer-Underflow-Fehler. Diese ermöglichen
einem lokalen Angreifer durch bestimmte ioctl-Aufruf mit präparierten
Längenwerten eine Korruption des Speichers herbeizuführen und somit einen
Denial-of-Service-Zustand auszulösen.

CVE-2013-4299: Linux-Kernel: Schwachstelle ermöglicht das Ausspähen von
Daten

Eine Schwachstelle im Linux-Kernel-Geräte-Zuordnungs-Subsystem bis Version
3.11.6 wertet Daten, die auf ein ‘snapshot block device’ geschrieben werden,
nicht richtig aus. Ein lokaler Angreifer kann aus freien Disk-Blöcken Daten
lesen, die normalerweise unzugänglich sind.

CVE-2012-2372: Schwachstelle im Linux-Kernel

In der Implementierung des Reliable Datagram Sockets (RDS) Protokolls im
Linux-Kernel ist ein Fehler enthalten, den ein lokaler Angreifer für einen
Denial-of-Service-Angriff ausnutzen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0927/

Schwachstelle CVE-2012-2372 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2372

Schwachstelle CVE-2013-4299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4299

Schwachstelle CVE-2013-4579 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4579

Schwachstelle CVE-2013-6382 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6382

Schwachstelle CVE-2013-2929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2929

Schwachstelle CVE-2014-1444 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1444

Schwachstelle CVE-2014-1445 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1445

Schwachstelle CVE-2014-1446 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1446

Schwachstelle CVE-2014-1874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1874

Schwachstelle CVE-2014-0101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0101