DFN-CERT-2014-1227 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

DFN-CERT-2014-1227 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten [Linux][SuSE]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

SUSE Linux Enterprise Server 11 SP1 LTSS
SUSE Linux Enterprise Server 11 Unsupported Extras

Durch mehrere Schwachstellen im Linux-Kernel kann ein nicht
authentifizierter, entfernter Angreifer Denial-of-Service-Angriffe
durchführen. Ein lokaler, nicht authentifizierter Angreifer kann zusätzlich
auch sensible Informationen ausspähen, Programmcode mit Administratorrechten
ausführen oder seine Rechte bis hin zu Administratorrechten erweitern.

Patch:

SUSE Security Update SUSE-SU-2014:1138-1

http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00023.html

CVE-2014-5077: Schwachstelle im Linux Kernel ermöglicht Denial-of-Service

Es besteht eine Schwachstelle für Linux-Kernel mit SCTP-Unterstützung
(Stream Control Transmission Protokoll). Ein nicht authentisierter Angreifer
im lokalen Netzwerk kann diese Schwachstelle durch Initiieren mehrerer
Verbindungen mit dem betroffenen System zu einem Denial-of-Service-Angriff
ausnutzen (“NULL pointer dereference”).

CVE-2014-4656: Schwachstelle im Linux-Kernel

Es existieren mehrere Integerüberläufe in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-4655: Schwachstelle im Linux-Kernel

Es existiert eine Integer-Überlauf und Limit-Bypass Schwachstelle im
Linux-Kernel vor 3.15.2. Die “snd_ctl_elem_add” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung kann den
“user_ctl_count”-Wert nicht halten. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen, indem er in
“/dev/snd/controlCX” Zugriff auf eine große Anzahl von
“SNDRV_CTL_IOCTL_ELEM_REPLACE” ioctl-Aufrufen zulässt.

CVE-2014-4654: Schwachstelle im Linux-Kernel

Die “snd_ctl_elem_add” Funktion in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2 prüft nicht die
Berechtigungen für “SNDRV_CTL_IOCTL_ELEM_REPLACE” Befehle. Ein lokaler,
nicht authentifizierter Angreifer kann Kernel-Steuerelemente entfernen und
einen Denial-of-Service-Angriff durchführen.

CVE-2014-4653: Schwachstelle im Linux-Kernel

Es existiert eine Use-after-free-Schwachstelle in “sound/core/control.c” in
der Implementierung der ALSA-Kontrolle im Linux-Kernel vor 3.15.2. Ein
lokaler, nicht authentifizierter Angreifer kann Denial-of-Service-Angriffe
durchführen oder vertrauliche Informationen vom Kernel-Speicher durch den
Zugriff auf “/dev/snd/controlCX” ausspähen.

CVE-2014-4652: Schwachstelle im Linux-Kernel

Es existiert eine Race-Condition-Schwachstelle in der
tlv-Handler-Funktionalität in der “snd_ctl_elem_user_tlv” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung im Linux-Kernel
vor 3.15.2. Ein lokaler, nicht authentifizierter Angreifer kann vertrauliche
Informationen vom Kernel-Speicher durch den Zugriff auf “/dev/snd/controlCX”
ausspähen.

CVE-2014-4943: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Im point-to-point Protokoll des Linux-Kernel besteht eine Schwachstelle,
wenn es mit dem Layer Two Tunneling Protocol (L2TP) genutzt wird
(CONFIG_PPPOL2TP ist aktiviert). Ein lokaler, nicht authentifizierter
Angreifer kann die Schwachstelle ausnutzen, um Administratorrechte zu
erlangen.

CVE-2014-4699: Schwachstelle im Linux-Kernel

“process trace” ist ein Systemaufruf, der zur Kontrolle oder Diagnose
anderer Prozesse in der Softwareentwicklung eingesetzt wird. Auf 64Bit
Systemen kann infolge einer fehlenden Überprüfung des Befehlszählers durch
“process trace” durch einen nicht privilegierten, lokalen Angreifer der
Linux-Kernel in einen instabilen Zustand gebracht werden. Die Schwachstelle
kann zu einem Denial-of-Service-Angriff oder zur Erlangungen weiterer
Privilegien ausgenutzt werden.

CVE-2014-4667: Denial-of-Service-Schwachstelle im Linux-Kernel

Es existiert ein Fehler im Umgang mit der Variablen sk_ack_backlog. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
nutzen, um Verbindungen zu einem SCTP Server Socket über das Senden eines
speziell manipulierten SCTP Paketes zu blocken.

CVE-2014-4508: Denial-of-Service-Schwachstelle im Linux-Kernel

In arch/x86/kernel/entry_32.S im Linux-Kernel bis Version 3.15.1 auf 32-bit
x86 Plattformen, wenn “syscall auditing” aktiviert und das “sep CPU feature
flag” gesetzt ist, kann durch eine ungültige syscall Nummer, Bsp. 1000, ein
Systemabsturz provoziert werden. Ein lokaler, nicht authentifizierter
Angreifer kann eine Kernel-Panik und einen Systemabsturz verursachen.

CVE-2014-0203: DoS-Schwachstelle im Linux-Kernel

In der “last pathname” Komponente des Linux-Kernels wird von der Funktion
proc_ns_follow_link() der “LAST_BIND” Wert nicht korrekt zurückgeliefert.
Das kann zu einer übermäßigen Freigabe von Speicher und in der Folge zu
einer Speicherkorruption führen. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle nutzen, um einen Systemabsturz zu
verursachen.

CVE-2014-3917: Schwachstelle im Linux-Kernel

Eine Schwachstelle besteht im Linux-Kernel mit Syscall-Auditing, die zu
einem Speicherzugriff außerhalb von Speichergrenzen führt. Ein lokaler,
nicht privilegierter Angreifer kann diese Schwachstelle ausnutzen, um einen
Lesezugriff auf Kernelspeicher zu erhalten oder das System zum Absturz zu
bringen (Denial-of-Service).

CVE-2014-3145: Schwachstelle im Linux-Kernel

Die “BPF_S_ANC_NLATTR_NEST” Erweiterungs-Implementation in der
“sk_run_filter” Funktion in “net/core/filter.c” ist fehlerhaft. Sie
verwendet eine umgekehrte Reihenfolge bei bestimmten Subtraktionen. Durch
speziell präparierte BPF-Anweisungen kann ein Over-Read und ein
Systemabsturz verursacht werden. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-3144: Schwachstelle im Linux-Kernel

Die “BPF_S_ANC_NLATTR” und “BPF_S_ANC_NLATTR_NEST”
Erweiterungs-Implementation in der “sk_run_filter” Funktion in
“net/core/filter.c” ist fehlerhaft. Es wird dort nicht geprüft ob, ein
bestimmter Längenwert ausreichend groß ist. Durch speziell präparierte
BPF-Anweisungen kann ein Integer-Underflow und ein Systemabsturz verursacht
werden. Ein lokaler, nicht authentifizierter Angreifer kann
Denial-of-Service-Angriffe durchführen.

CVE-2013-7271: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion x25_recvmsg() in net/x25/af_x25.c werden
bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die damit
zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle mit den Systemaufrufen
recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive Informationen vom
Kernel Stack Memory zu erhalten.

CVE-2013-7270: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion dgram_recvmsg() in net/ieee802154/dgram.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7269: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion nr_recvmsg() in net/netrom/af_netrom.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7268: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion ipx_recvmsg() in net/ipx/af_ipx.c werden
bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die damit
zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler, nicht
authentifizierter Angreifer kann diese Schwachstelle mit den Systemaufrufen
recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive Informationen vom
Kernel Stack Memory zu erhalten.

CVE-2013-7267: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion atalk_recvmsg() in net/appletalk/ddp.c
werden bestimme Längenwerte aktualisiert, bevor sichergestellt ist, dass die
damit zusammenhängenden Datenstrukturen initialisiert sind. Ein lokaler,
nicht authentifizierter Angreifer kann diese Schwachstelle mit den
Systemaufrufen recvfrom, recvmmsg oder recvmsg ausnutzen, um sensitive
Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-7266: Schwachstelle im Linux-Kernel

Im Linux-Kernel in der Funktion mISDN_sock_recvmsg function in
drivers/isdn/mISDN/socket.c werden bestimme Längenwerte aktualisiert, bevor
sichergestellt ist, dass die damit zusammenhängenden Datenstrukturen
initialisiert sind. Ein lokaler, nicht authentifizierter Angreifer kann
diese Schwachstelle mit den Systemaufrufen recvfrom, recvmmsg oder recvmsg
ausnutzen, um sensitive Informationen vom Kernel Stack Memory zu erhalten.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt. Ein lokaler Angreifer kann
diese Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2013-4162: Schwachstelle im Linux-Kernel

In der Funktion udp_v6_push_pending_frames() der IPv6-Implementierung in der
Datei ‘net/ipv6/udp.c’ wird ein fehlerbehafteter Funktionsaufruf
durchgeführt, der zum Absturz des Systems führt. Ein lokaler Angreifer kann
diese Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.

CVE-2013-1860: Schwachstelle im Linux-Kernel

Das Linux-Kernelmodul für die Wireless Display Management (WDM)
Unterstützung enthält eine Schwachstelle, die durch einen Buffer-Overflow
ausgenutzt werden kann. Grund hierfür ist ein Fehler bei der Überprüfung von
Puffergrößen. Ein Angreifer kann die Schwachstelle ausnutzen, um einen
Absturz eines betroffenen Systems zu provozieren oder beliebige Befehle mit
erweiterten Rechten auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1227/

Schwachstelle CVE-2013-1860 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-1860

Schwachstelle CVE-2013-4162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-4162

Schwachstelle CVE-2013-7266 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7266

Schwachstelle CVE-2013-7267 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7267

Schwachstelle CVE-2013-7268 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7268

Schwachstelle CVE-2013-7269 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7269

Schwachstelle CVE-2013-7270 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7270

Schwachstelle CVE-2013-7271 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7271

Schwachstelle CVE-2014-3144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3144

Schwachstelle CVE-2014-3145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3145

Schwachstelle CVE-2014-3917 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3917

Schwachstelle CVE-2014-0203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0203

Schwachstelle CVE-2014-4508 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4508

Schwachstelle CVE-2014-4667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4667

Schwachstelle CVE-2014-4699 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4699

Schwachstelle CVE-2014-4652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4652

Schwachstelle CVE-2014-4653 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4653

Schwachstelle CVE-2014-4654 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4654

Schwachstelle CVE-2014-4655 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4655

Schwachstelle CVE-2014-4656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4656

Schwachstelle CVE-2014-4943 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4943

Schwachstelle CVE-2014-5077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5077

SUSE Security Update SUSE-SU-2014:1138-1:
http://lists.opensuse.org/opensuse-security-announce/2014-09/msg00023.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben