DFN-CERT-2015-0837 Linux-Kernel: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe [Linux]

DFN-CERT-2015-0837 Linux-Kernel: Mehrere Schwachstellen ermöglichen eine Privilegieneskalation und Denial-of-Service-Angriffe [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux Kernel

Betroffene Plattformen:

Canonical Ubuntu Linux 12.04 Lts

Mehrere Schwachstellen im Linux-Kernel ermöglichen es einem lokalen,
authentifizierten und nicht authentifizierten sowie einem entfernten,
authentifizierten Angreifer Denial-of-Service-Angriffe durchzuführen und
seine Rechte auszuweiten.
Canonical stellt für Ubuntu 12.04 LTS Sicherheitsupdates zur Verfügung.

Patch:

Ubuntu Security Notice USN-2631-1

http://www.ubuntu.com/usn/usn-2631-1/

Patch:

Ubuntu Security Notice USN-2632-1 (OMAP4)

http://www.ubuntu.com/usn/usn-2632-1/

CVE-2015-4167: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund einer fehlenden
Plausibilitätsprüfung beim Umgang mit UDF (Universal Disk Format)
Dateisystemen. Ein lokaler, einfach authentifizierter Angreifer kann durch
die Verwendung eines manipulierten Dateisystem Images einen
Denial-of-Service-Zustand bewirken.

CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine Benutzung des
Speichers nach Freigabe (“use-after-free”) möglich. Auf einem X86-System
kann die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.

CVE-2015-3331: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Die optimierte Implementierung von RFC4106 GCM für x86-CPUs mit
AESNI-Unterstützung berechnet Speicheradressen in manchen Fällen falsch, so
dass es zu Speicherkorruption und Systemabstürzen (z.B. bei IPsec-Tunneln
mit Modus AES-GCM-ESP) kommen kann. Ein entfernter, einfach
authentifizierter Angreifer kann diese Schwachstelle mittels speziell
präparierter AES-verschlüsselter Pakete ausnutzen, um einen Systemabsturz zu
provozieren (Denial-of-Service) oder möglicherweise seine Privilegien zu
erhöhen.

CVE-2015-2830: Schwachstelle im Linux-Kernel ermöglicht die Erweiterung von
Privilegien

Bei der Verwendung von 64Bit-Kerneln setzt der Aufruf von “fork” oder
“clone” eines 64Bit-Tasks über int $0x80 das 32Bit-Kompatibilitäts-Flag
korrekt, aber dieses wird bei der Rückkehr nicht wieder gelöscht. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um seine Rechte auszuweiten.

CVE-2015-2150: Schwachstelle in Xen / Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Xen / Linux-Kernel erlaubt Gästen, alle beschreibbaren
PCI Kommando-Register für durchgereichte Geräte zu modifizieren. Dadurch ist
es möglich, in allen nicht SR-IOV Geräten die Decodierung von Speicher und
I/O zu deaktivieren. Dies führt zu einem “nicht unterstützte
Anfrage”-Fehler, wenn auf die Speicher oder I/O-Bereiche zugegriffen wird.
Der Fehler wird als nicht maskierbare Unterbrechung (Non-Maskable
Interrupts) behandelt und kann einen Systemabsturz auslösen. Ein lokaler,
nicht authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
einen Denial-of-Service-Angriff durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0837/

Schwachstelle CVE-2015-2150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2150

Schwachstelle CVE-2015-2830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2830

Schwachstelle CVE-2015-3331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3331

Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

Ubuntu Security Notice USN-2631-1:
http://www.ubuntu.com/usn/usn-2631-1/

Ubuntu Security Notice USN-2632-1 (OMAP4) :
http://www.ubuntu.com/usn/usn-2632-1/

Schwachstelle CVE-2015-4167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4167

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben