DFN-CERT-2015-1116 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Debian]

DFN-CERT-2015-1116 Linux-Kernel: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation [Linux][Debian]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

Debian Linux 8.1 Jessie

Mehrere Schwachstellen im Linux-Kernel erlauben einem lokalen, nicht
privilegierten Angreifer das Eskalieren von Privilegien und auch einem
entfernten, nicht authentisierten Angreifer das Durchführen von
Denial-of-Service-Angriffen.

Für die stabile Debian Distribution Jessie steht das Sicherheitsupdate
3.16.7-ckt11-1+deb8u2 zur Verfügung.

Patch:

Debian Security Advisory DSA-3313-1

https://www.debian.org/security/2015/dsa-3313

CVE-2015-5157: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle im Linux-Kernel erlaubt einem
lokalen, nicht privilegierten Angreifer einen Denial-of-Service-Angriff oder
eine Privilegieneskalation durchzuführen. Die Schwachstelle tritt auf, wenn
ein nicht maskierbarer Interrupt (NMI) auf einen fehlerhaften
Interrupt-Return (IRET) trifft.

CVE-2015-3291: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle im Linux-Kernel erlaubt einem
lokalen, nicht privilegierten Angreifer einen Denial-of-Service-Angriff. Die
Schwachstelle existiert unter bestimmten Umständen, wenn ein bösartiges
Programm im Userspace den Kernel dazu veranlasst, nicht maskierbare
Interrupts (NMI’s) zu überspringen.

CVE-2015-3290: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle bei der Behandlung von
verschachtelten, nicht maskierbaren Interrups (NMI’s) im Linux-Kernel,
erlaubt einem lokalen, nicht privilegierten Angreifer das Eskalieren von
Privilegien.

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

CVE-2015-4167: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund einer fehlenden
Plausibilitätsprüfung beim Umgang mit UDF (Universal Disk Format)
Dateisystemen. Ein lokaler, einfach authentifizierter Angreifer kann durch
die Verwendung eines manipulierten Dateisystem Images einen
Denial-of-Service-Zustand bewirken.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1116/

Schwachstelle CVE-2015-4167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4167

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Debian Security Advisory DSA-3313-1:
https://www.debian.org/security/2015/dsa-3313

Schwachstelle CVE-2015-3290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3290

Schwachstelle CVE-2015-3291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3291

Schwachstelle CVE-2015-5157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5157

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben