DFN-CERT-2014-1318 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

DFN-CERT-2014-1318 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts
Canonical Ubuntu Linux 14.04 Lts

Mehrere Schwachstellen im Linux-Kernel ermöglichen einem zumeist lokalen,
teilweise aber auch entfernten, nicht authentisierten Angreifer die
Durchführung von Denial-of-Service-Angriffen. Ein lokaler, nicht
authentisierter Angreifer kann außerdem seine Privilegien bis hin zu
Administratorrechten erweitern und beliebigen Programmcode zur Ausführung
bringen.

In USN-2376-1 und USN-2377-1 für Ubuntu 12.04 LTS und Ubuntu 12.04 LTS,
OMAP4 ist die Schwachstelle CVE-2014-3631 nicht adressiert.

Patch:

Ubuntu Security Notice USN-2376-1 (Ubuntu 12.04 LTS)

http://www.ubuntu.com/usn/usn-2376-1/

Patch:

Ubuntu Security Notice USN-2377-1 (Ubuntu 12.04 LTS, OMAP4)

http://www.ubuntu.com/usn/usn-2377-1/

Patch:

Ubuntu Security Notice USN-2378-1 (Ubuntu 12.04 LTS, Trusty HWE)

http://www.ubuntu.com/usn/usn-2378-1/

Patch:

Ubuntu Security Notice USN-2379-1 (Ubuntu 14.04 LTS)

http://www.ubuntu.com/usn/usn-2379-1/

CVE-2014-6418: DoS-Schwachstelle im Linux-Kernel

In net/ceph/auth_x.c in Ceph werden Auth-Antworten nicht korrekt validiert.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um das System zum Absturz zu bringen, indem er speziell
präparierte Nachrichten sendet.

CVE-2014-6417: DoS-Schwachstelle im Linux-Kernel

In net/ceph/auth_x.c in Ceph ist die Speicherverwaltung nicht korrekt
implementiert, so dass Fehler in kmalloc nicht richtig abgefangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um das System zum Absturz zu bringen, indem er speziell
präparierte Nachrichten sendet.

CVE-2014-6416: DoS-Schwachstelle im Linux-Kernel

In net/ceph/auth_x.c in Ceph kann es durch lange, unverschlüsselte
Auth-Tickets zu einem Speicherüberlauf kommen. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um das
System zum Absturz zu bringen, indem er speziell präparierte Nachrichten
sendet.

CVE-2014-3185: Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das
Ausführen beliebigen Programmcodes

Multiple-Pufferüberlauf-Schwachstellen existieren in der Funktion
“command_port_read_callback” in drivers/usb/serial/whiteheat.c im Whiteheat
USB Serial-Treiber im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, mittels eines präparierten
Gerätes, welches eine große Menge von (1) EHCI- oder (2) XHCI-Daten liefert,
um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff
(“memory corruption” und Systemabsturz) durchzuführen.

CVE-2014-3184: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in den “report_fixup”-Funktionen (1)
drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3)
drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5)
drivers/hid/hid-petalynx.c und (6) drivers/hid/hid-sunplus.c des
HID-Subsystems im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels eines präparierten
Gerätes, welches einen kleinen Report-Beschreiber liefert, um einen
Denial-of-Service-Zustand herbeizuführen (“out-of-bounds write”).

CVE-2014-6410: Schwachstelle ermöglicht Denial-of-Service-Angriff

Linux-Kernel, die mit Unterstützung für das UDF-Dateisystem (CONFIG_UDF_FS)
kompiliert sind, enthalten eine Schwachstelle, die bei Analyse einer
hinreichend langen ICB (Interface Control Board) Folge auftritt. Die
Schwachstelle kann durch einen lokalen, nicht authentisierten Angreifer zur
Auslösung eines Denial-of-Service-Zustands ausgenutzt werden.

CVE-2014-3186: Schwachstelle ermöglicht das Erlangen von
Administratorrechten

Linux-Kernel, die für die Unterstützung von Human-Interface-Device(HID)
Bus-Support(Config_HID) zusammen mit einem Treiber für Minibox
PicoLCD-Support (CONFIG_HID_PICOLCD) kompiliert sind, enthalten eine
Schwachstelle, die für einen Heap-basierten Pufferüberlauf
(OOB-Schreibzugriff) anfällig ist. Der Pufferüberlauf wird durch einen
Human-Interface-Device-Report (HID) ausgelöst, falls dieser eine bestimmte
Größe überschreitet. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen um einen Denial-of-Service-Zustand auszulösen und in
der Folge seine Privilegien zu erweitern.

CVE-2014-3181: Schwachstelle ermöglicht eine Privilegieneskalation

Linux-Kernel mit einkompilierter Unterstützung von
Human-Interface-Device(HID)-Bus-Support(CONFIG_HID) in Verbindung mit einem
Treiber für Apple-Magic-Mouse/Trackpad, enthalten eine Schwachstelle, die
für einen Heap-basierten Pufferüberlauf (OOB-Schreibzugriff) anfällig ist.
Der Pufferüberlauf wird durch einen Human-Interface-Device-Report (HID) von
beliebiger Größe ausgelöst. Ein lokaler, nicht authentisierter Angreifer
kann die Schwachstelle zu einen Denial-of-Service-Angriff ausnutzen und in
der Folge seine Privilegien erweitern.

CVE-2014-3631: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es wurde eine Schwachstelle im Linux-Kernel gefunden, die auf fehlerhafte
Abbruchbedingungen, bei durch das Tastatur-Subsystem initiierte
Speicherbereinigungen, zurückzuführen ist. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle, mit nicht bekannten
Angriffsvektoren, zu einem Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1318/

Schwachstelle CVE-2014-3631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3631

Schwachstelle CVE-2014-3181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3181

Schwachstelle CVE-2014-3186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3186

Schwachstelle CVE-2014-6410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6410

Schwachstelle CVE-2014-3184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3184

Schwachstelle CVE-2014-3185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3185

Schwachstelle CVE-2014-6416 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6416

Schwachstelle CVE-2014-6417 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6417

Schwachstelle CVE-2014-6418 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6418

Ubuntu Security Notice USN-2376-1 (Ubuntu 12.04 LTS):
http://www.ubuntu.com/usn/usn-2376-1/

Ubuntu Security Notice USN-2377-1 (Ubuntu 12.04 LTS, OMAP4):
http://www.ubuntu.com/usn/usn-2377-1/

Ubuntu Security Notice USN-2378-1 (Ubuntu 12.04 LTS, Trusty HWE):
http://www.ubuntu.com/usn/usn-2378-1/

Ubuntu Security Notice USN-2379-1 (Ubuntu 14.04 LTS):
http://www.ubuntu.com/usn/usn-2379-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben