DFN-CERT-2014-1634 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten und DoS-Angriffe [Linux][RedHat]

DFN-CERT-2014-1634 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten und DoS-Angriffe [Linux][RedHat]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Red Hat Enterprise Linux Desktop 7
Red Hat Enterprise Linux HPC Node 7
Red Hat Enterprise Linux Server 7
Red Hat Enterprise Linux Workstation 7

Mehrere Schwachstellen im Linux-Kernel ermöglichen sowohl entfernten als
auch lokalen, zumeist nicht authentifizierten Angreifern,
Administrationsrechte zu erlangen, Denial-of-Service-Angriffe durchzuführen
oder auf verschiedene Weisen die Vertraulichkeit, Verfügbarkeit oder
Integrität zu beeinträchtigen.

Patch:

Red Hat Security Advisory RHSA-2014:1971

http://rhn.redhat.com/errata/RHSA-2014-1971.html

CVE-2014-3688: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass bei
einer extrem hohen Anzahl von Anfragen, der verfügbare Speicher aufgebraucht
wird. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3687: Denial-of-Service-Schwachstelle im sctp Stapel des
Linux-Kernel

Eine Schwachstelle im sctp Stapel des Linux-Kernel führt dazu, dass es durch
den Empfang eines doppelten ASCONF-Bruchstückes zu einer Kernel-Panik
kommt. Ein entfernter, nicht authentifizierter Angreifer kann einen
Denial-of-Service-Angriff durchführen.

CVE-2014-3673: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel, in der Datei net/core/skbuff.c führt
dazu, dass es beim Empfangen eines fehlerhaften ASCONF-Bruchstücks zu einer
Kernel-Panik kommt. Ein entfernter, nicht authentifizierter Angreifer kann
einen Denial-of-Service-Angriff durchführen.

CVE-2014-3185: Pufferüberlauf-Schwachstelle im Linux-Kernel erlaubt das
Ausführen beliebigen Programmcodes

Multiple-Pufferüberlauf-Schwachstellen existieren in der Funktion
“command_port_read_callback” in drivers/usb/serial/whiteheat.c im Whiteheat
USB Serial-Treiber im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstellen ausnutzen, mittels eines präparierten
Gerätes, welches eine große Menge von (1) EHCI- oder (2) XHCI-Daten liefert,
um beliebigen Programmcode auszuführen oder einen Denial-of-Service-Angriff
(“memory corruption” und Systemabsturz) durchzuführen.

CVE-2014-3184: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in den “report_fixup”-Funktionen (1)
drivers/hid/hid-cherry.c, (2) drivers/hid/hid-kye.c, (3)
drivers/hid/hid-lg.c, (4) drivers/hid/hid-monterey.c, (5)
drivers/hid/hid-petalynx.c und (6) drivers/hid/hid-sunplus.c des
HID-Subsystems im Linux-Kernel. Ein lokaler, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, mittels eines präparierten
Gerätes, welches einen kleinen Report-Beschreiber liefert, um einen
Denial-of-Service-Zustand herbeizuführen (“out-of-bounds write”).

CVE-2014-3182: Schwachstelle im Linux-Kernel erlaubt Denial-of-Service

Eine Schwachstelle besteht in einem Array-Index-Fehler in der
“logi_dj_raw_event”-Funktion in drivers/hid/hid-logitech-dj.c im
Linux-Kernel. Ein lokaler, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, mittels eines präparierten Gerätes, welches
schädlich geformte REPORT_TYPE_NOTIF_DEVICE_UNPAIRED-Werte liefert, um einen
Denial-of-Service-Zustand (“invalid kfree”) zu verursachen.

CVE-2014-6410: Schwachstelle ermöglicht Denial-of-Service-Angriff

Linux-Kernel, die mit Unterstützung für das UDF-Dateisystem (CONFIG_UDF_FS)
kompiliert sind, enthalten eine Schwachstelle, die bei Analyse einer
hinreichend langen ICB (Interface Control Board) Folge auftritt. Die
Schwachstelle kann durch einen lokalen, nicht authentisierten Angreifer zur
Auslösung eines Denial-of-Service-Zustands ausgenutzt werden.

CVE-2014-3186: Schwachstelle ermöglicht das Erlangen von
Administratorrechten

Linux-Kernel, die für die Unterstützung von Human-Interface-Device(HID)
Bus-Support(Config_HID) zusammen mit einem Treiber für Minibox
PicoLCD-Support (CONFIG_HID_PICOLCD) kompiliert sind, enthalten eine
Schwachstelle, die für einen Heap-basierten Pufferüberlauf
(OOB-Schreibzugriff) anfällig ist. Der Pufferüberlauf wird durch einen
Human-Interface-Device-Report (HID) ausgelöst, falls dieser eine bestimmte
Größe überschreitet. Ein lokaler, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen um einen Denial-of-Service-Zustand auszulösen und in
der Folge seine Privilegien zu erweitern.

CVE-2014-3181: Schwachstelle ermöglicht eine Privilegieneskalation

Linux-Kernel mit einkompilierter Unterstützung von
Human-Interface-Device(HID)-Bus-Support(CONFIG_HID) in Verbindung mit einem
Treiber für Apple-Magic-Mouse/Trackpad, enthalten eine Schwachstelle, die
für einen Heap-basierten Pufferüberlauf (OOB-Schreibzugriff) anfällig ist.
Der Pufferüberlauf wird durch einen Human-Interface-Device-Report (HID) von
beliebiger Größe ausgelöst. Ein lokaler, nicht authentisierter Angreifer
kann die Schwachstelle zu einen Denial-of-Service-Angriff ausnutzen und in
der Folge seine Privilegien erweitern.

CVE-2014-3631: Schwachstelle im Linux-Kernel ermöglicht Denial-of-Service

Es wurde eine Schwachstelle im Linux-Kernel gefunden, die auf fehlerhafte
Abbruchbedingungen, bei durch das Tastatur-Subsystem initiierte
Speicherbereinigungen, zurückzuführen ist. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle, mit nicht bekannten
Angriffsvektoren, zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2014-5045: Schwachstelle im Linux-Kernel im VFS

Es besteht eine Schwachstelle im Linux-Kernel, die auf einer fehlerhaften
Referenzzählung, hervorgerufen durch das “Unmounten” eines symbolischen
Links, im virtuellen Dateisystem (VFS) beruht. Ein lokaler, nicht
authentisierter Angreifer kann die Schwachstelle zu einem
Denial-of-Service-Angriff ausnutzen oder einen Use-after-free-Fehler
bewirken.

CVE-2014-4656: Schwachstelle im Linux-Kernel

Es existieren mehrere Integerüberläufe in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2. Ein lokaler, nicht
authentifizierter Angreifer kann Denial-of-Service-Angriffe durchführen.

CVE-2014-4655: Schwachstelle im Linux-Kernel

Es existiert eine Integer-Überlauf und Limit-Bypass Schwachstelle im
Linux-Kernel vor 3.15.2. Die “snd_ctl_elem_add” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung kann den
“user_ctl_count”-Wert nicht halten. Ein lokaler, nicht authentifizierter
Angreifer kann Denial-of-Service-Angriffe durchführen, indem er in
“/dev/snd/controlCX” Zugriff auf eine große Anzahl von
“SNDRV_CTL_IOCTL_ELEM_REPLACE” ioctl-Aufrufen zulässt.

CVE-2014-4654: Schwachstelle im Linux-Kernel

Die “snd_ctl_elem_add” Funktion in “sound/core/control.c” in der
ALSA-Control Implementierung im Linux-Kernel vor 3.15.2 prüft nicht die
Berechtigungen für “SNDRV_CTL_IOCTL_ELEM_REPLACE” Befehle. Ein lokaler,
nicht authentifizierter Angreifer kann Kernel-Steuerelemente entfernen und
einen Denial-of-Service-Angriff durchführen.

CVE-2014-4652: Schwachstelle im Linux-Kernel

Es existiert eine Race-Condition-Schwachstelle in der
tlv-Handler-Funktionalität in der “snd_ctl_elem_user_tlv” Funktion in
“sound/core/control.c” in der ALSA-Control Implementierung im Linux-Kernel
vor 3.15.2. Ein lokaler, nicht authentifizierter Angreifer kann vertrauliche
Informationen vom Kernel-Speicher durch den Zugriff auf “/dev/snd/controlCX”
ausspähen.

CVE-2014-4027: Fehlerhafte Variablen-Initialisierung im Linux-Kernel

Die “rd_build_device_space” Funktion in “drivers/target/target_core_rd.c” im
Linux-Kernel vor Version 3.14 initialisiert eine bestimmte Datenstruktur
nicht korrekt. Dies erlaubt einem angemeldeten Benutzer aus dem benachbarten
Netzwerk, als Angreifer, sensible Informationen aus dem “ramdisk_mcp”
Speicher zu lesen, durch Nutzen des Zugriffs auf einen SCSI Initiator.

CVE-2014-1739: Zugriff auf sensible Daten im Linux-Kernel

Die “media_device_enum_entities” Funktion in “drivers/media/media-device.c”
im Linux-Kernel vor Version 3.14.6 initialisiert eine bestimmte
Datenstruktur nicht korrekt.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann die
Schwachstelle nutzen, um mittels des lesenden Zugriffs auf “/dev/media0” für
einen “MEDIA_IOC_ENUM_ENTITIES ioctl” Call, sensible Daten aus dem
Kernelspeicher auszulesen.

CVE-2013-2929: Schwachstelle im Linux-Kernel

Im Linux-Kernel vor Version 3.12.2 wird die get_dumpable Funktion nicht
korrekt verwendet. Dies ermöglicht einem lokalen, nicht authentifizierten
Angreifer die ptrace Beschränkungen zu umgehen oder über eine manipulierte
Anwendung aus dem IA64 Scratch Register sensible Informationen zu erlangen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1634/

Schwachstelle CVE-2013-2929 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2929

Schwachstelle CVE-2014-1739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-1739

Schwachstelle CVE-2014-4027 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4027

Schwachstelle CVE-2014-4652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4652

Schwachstelle CVE-2014-4656 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4656

Schwachstelle CVE-2014-3631 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3631

Schwachstelle CVE-2014-3181 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3181

Schwachstelle CVE-2014-3186 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3186

Schwachstelle CVE-2014-6410 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6410

Schwachstelle CVE-2014-3182 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3182

Schwachstelle CVE-2014-3184 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3184

Schwachstelle CVE-2014-3185 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3185

Schwachstelle CVE-2014-4654:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4654

Schwachstelle CVE-2014-4655:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4655

Schwachstelle CVE-2014-5045:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-5045

Schwachstelle CVE-2014-3673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3673

Schwachstelle CVE-2014-3687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3687

Schwachstelle CVE-2014-3688 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688

Red Hat Security Advisory RHSA-2014:1971:
http://rhn.redhat.com/errata/RHSA-2014-1971.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben