Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

FreeBSD

Betroffene Plattformen:

Debian Linux 7.7 (Wheezy)

Mehrere Schwachstellen im FreeBSD Kernel erlauben einem lokalen, nicht
authentifizierten oder einem einfach authentisierten Angreifer im
benachbarten Netzwerk das Ausspähen von Informationen und darüber die
Erweiterung seiner Rechte. Ein entfernter, nicht authentisierter Angreifer
kann zusätzlich Denial-of-Service-Angriffe durchführen.

Patch:

Debian Security Advisory DSA-3070-1

https://www.debian.org/security/2014/dsa-3070

CVE-2014-8476: Schwachstelle in setlogin(2) / getlogin(2) erlaubt Ausspähen
des Kernel-Stacks

Eine Schwachstelle in setlogin(2) / getlogin(2) besteht darin, dass, wenn
setlogin(2) beim Aufbau einer neuen Login-Session aufgerufen wird, der
Login-Name in einen nicht initialisierten Stack-Speicher kopiert wird, der
in der Folge in einen Buffer-Speicher der gleichen Größe in der
Session-Struktur kopiert wird. Der getlogin(2)-Systemaufruf gibt den
kompletten Buffer-Speicher zurück, statt nur jenen Teil, der durch den
Login-Namen für diese Session belegt wurde. Ein nicht privilegierter
Benutzer, als Angreifer, kann auf diesen Speicher durch Aufruf von
getlogin(2) zugreifen und dabei über das begrenzende NULL-Zeichen hinaus
lesen. Dieses erlaubt ihm, mit jedem Aufruf von setlogin(2) bis zu 16
(FreeBSD 8), bzw. bis zu 32 (FreeBSD 9 und 10) Bytes des Kernel-Speichers
auszulesen und somit sensible Informationen auszuspähen, wodurch er
möglicherweise seine Rechte erweitern kann.

CVE-2014-3711: Denial-of-Service-Schwachstelle in der Kernel-Funktion
‘namei’

Eine Schwachstelle in der Kernel-Funktion ‘namei’ führt dazu, dass bei dem
Versuch einen nicht existierenden Pfad einem Dateisystem-Objekt zuzuordnen,
der verwendete Speicher nicht vollständig freigegeben wird. Dies betrifft
nur Prozesse die aus einer Sandbox, z.B. einem Webserver, heraus gestartet
werden. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3953: Informationsleck in FreeBSD

Im Kontext von mehreren Stream Control Transmission Protocol
(SCTP)-Nachrichten (SCTP_SNDRCV, SCTP_EXTRCV, SCTP_RCVINFO,
SCTP_PEER_ADDR_CHANGE, SCTP_REMOTE_ERROR und SCTP_AUTHENTICATION_EVENT)
werden die für das Padding verwendeten Bytes (Fülldaten) nicht vollständig
initialisiert bevor sie in den Benutzerbereich (Userland) kopiert werden.
Ein lokaler, nicht authentifizierter Angreifer kann über die Schwachstelle
Informationen aus dem Kernelspeicher auslesen, bis hin zu 112 Byte und kann
diese eventuell nutzen, um seine Privilegien zu erweitern.

CVE-2014-3952: Informationsleck in FreeBSD

Der Puffer zwischen dem Header einer Steuernachricht und den Daten, wird
nicht vollständig initialisiert bevor er in den Benutzerbereich (Userland)
kopiert wird. Ein lokaler, nicht authentifizierter Angreifer kann darüber
Informationen aus dem Kernelspeicher auslesen. Bei generischen
Steuernachrichten können maximal 4 Bytes ausgelesen werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1460/

Schwachstelle CVE-2014-3952 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3952

Schwachstelle CVE-2014-3953 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3953

Schwachstelle CVE-2014-3711 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3711

Schwachstelle CVE-2014-8476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8476

Debian Security Advisory DSA-3070-1:
https://www.debian.org/security/2014/dsa-3070

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.