DFN-CERT-2014-1645 NVIDIA GPU Driver: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes [Linux]

DFN-CERT-2014-1645 NVIDIA GPU Driver: Mehrere Schwachstellen ermöglichen u. a. Ausführen beliebigen Programmcodes [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

GPU Driver < 304.125 GPU Driver < 331.113 Betroffene Plattformen: Canonical Ubuntu Linux 12.04 Lts Canonical Ubuntu Linux 14.04 Lts Canonical Ubuntu Linux 14.10 Durch Ausnutzen dieser Schwachstellen kann ein zumeist entfernter, nicht authentifizierter Angreifer einen Denial-of-Service (DoS)-Zustand herbeiführen und beliebigen Programmcode zur Ausführung bringen. Für Ubuntu 14.10, 14.04 LTS, 12.04 LTS werden aktualisierte Pakete von nvidia-304.125 und nvidia-331.113 zur Verfügung gestellt. Patch: Ubuntu Security Notice USN-2438-1 http://www.ubuntu.com/usn/usn-2438-1/

CVE-2014-8298: Schwachstelle im NVIDIA GPU-Treiber erlaubt Denial-of-Service

Eine Schwachstelle besteht im NVIDIA Linux Discrete GPU Drivers bevor
R304.125, R331.x bevor R331.113, R340.x bevor R340.65, R343.x bevor R343.36
und R346.x bevor R346.22, Linux für Tegra (L4T)-Treiber bevor R21.2 und
Chrome OS-Treiber bevor R40. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle ausnutzen, über einen präparierten GLX
“indirect rendering protocol request”, um einen Denial-of-Service
(DoS)-Zustand (“segmentation fault” und X-Server-Absturz) herbeizuführen
oder möglicherweise beliebigen Programmcode auszuführen.

CVE-2014-8098: Schwachstelle in GLX-Erweiterung ermöglicht das Ausführen von
beliebigem Programmcode

Eine Schwachstelle in verschiedenen Funktionen der GLX-Erweiterung führt
dazu, dass nicht geprüft wird, ob die beim Aufruf mitübergeben Längen oder
Indizes innerhalb der spezifizierten Grenzen oder innerhalb der Grenzen der
bereitgestellten Speichermenge liegen. Dadurch kann beim Verarbeiten der
Funktionsaufrufe außerhalb der Speichergrenzen gelesen oder geschrieben
werden. Ein entfernter, authentifizierter Angreifer kann beliebigen
Programmcode ausführen.

CVE-2014-8091: Schwachstelle im Client ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle bei der Authentifizierung des Clients führt dazu, dass
ein nicht authentifizierter Client SUN-DES1 (Secure RPC) bei dem
Verbindungsaufbau spezielle Parameter mitsendet, die dazu führen, dass die
Speicheranforderung durch einen NULL Zeiger fehlschlägt. Ein entfernter,
nicht authentifizierter Angreifer kann einen Denial-of-Service-Angriff
durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1645/

Schwachstelle CVE-2014-8091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8091

Schwachstelle CVE-2014-8098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8098

Ubuntu Security Notice USN-2438-1:
http://www.ubuntu.com/usn/usn-2438-1/

Schwachstelle CVE-2014-8298 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8298

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben