Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Linux-Kernel

Betroffene Plattformen:

openSUSE 13.2

Mehrere Schwachstelle im Linux-Kernel ermöglichen auch einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode auszuführen oder
einen Denial-of-Service-Angriff durchzuführen. Des Weiteren existieren
mehrere Schwachstellen durch die ein lokaler, nicht authentifizierter
Angreifer Privilegien eskalieren oder Informationen ausspähen kann.

Für die Distribution openSUSE 13.2 steht ein Sicherheitsupdate zur
Verfügung.

Patch:

openSUSE Security Update openSUSE-SU-2015:1382-1

http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00011.html

CVE-2015-3212: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle in der automatischen Behandlung von bestimmten
Verbindungen durch SCTP basiert auf dem Zustandekommen einer
Wettlaufsituation bei der Verwaltung von Verbindungslisten. Als Resultat des
Fehlers kommt es zu einer Listenkorruption und einer Kernel-Panik. Ein
lokaler, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um einen vollständigen Denial-of-Service-Zustand herbeizuführen.

CVE-2015-3290: Schwachstelle im Linux-Kernel erlaubt Privilegieneskalation

Eine nicht näher beschriebene Schwachstelle bei der Behandlung von
verschachtelten, nicht maskierbaren Interrups (NMI’s) im Linux-Kernel,
erlaubt einem lokalen, nicht privilegierten Angreifer das Eskalieren von
Privilegien.

CVE-2015-5366: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu der Rückmeldung “-EAGAIN” an pollende
Anwendungen, wenn UDP-Pakete mit inkorrekten Prüfsummen empfangen werden.
Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, indem er ab und zu speziell präparierte UDP-Pakete an ein
betroffenes System sendet, um eine Anwendung, die epoll() zum Abholen der
Daten verwendet, vollständig vom weiteren Lesen abzuhalten (partieller
Denial-of-Service-Angriff).

CVE-2015-5364: Schwachstelle in Linux-Kernel ermöglicht einen
Denial-of-Service-Angriff

Eine Schwachstelle im Linux-Kernel mit Netzwerkunterstützung (CONFIG_NET)
führt unter bestimmten Umständen zu einer Endlosschleife, wenn UDP-Pakete
mit inkorrekten Prüfsummen über recvmsg(2) bzw. recvfrom(2) empfangen
werden. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle ausnutzen, indem er eine Vielzahl speziell präparierter
UDP-Pakete an ein betroffenes System sendet, um einen vollständigen
Denial-of-Service-Zustand des Systems herbeizuführen.

CVE-2014-9731: Schwachstelle im Linux-Kernel erlaubt Ausspähen von
Informationen

Eine Schwachstelle wurde in Linux-Kerneln gefunden, die mit Universal Disk
Format (UDF) Dateisystem (FS) Unterstützung (CONFIG_UDF_FS) gebaut wurden.
Beim Lesen eines Symlinks kann es dadurch zum Offenlegen von Informationen
kommen. Ein lokaler, nicht authentisierten Angreifer, der in der Lage ist,
ein korruptes/schädliches UDF-Dateisystem-Abbild zu mounten, kann diese
Schwachstelle ausnutzen, um Informationen auszuspähen.

CVE-2014-9728 CVE-2014-9729 CVE-2014-9730: Heap-Overflow-Schwachstellen im
Linux-Kernel

Mehrere Schwachstellen bestehen aufgrund einer fehlenden Überprüfung von
Symlink-Größen in Linux-Kerneln, welche mit Universal Disk Format (UDF)
Dateisystem (FS) Unterstützung (CONFIG_UDF_FS) gebaut wurden. Hierdurch kann
es zu einer Korruption des Kernel-Speichers kommen (“heap overflow in
__udf_adinicb_readpage”). Ein lokaler, nicht authentisierter Angreifer, der
in der Lage ist, ein korruptes/schädliches UDF-Dateisystem-Abbild zu
mounten, kann diese Schwachstellen ausnutzen, um den Kernel zum Absturz zu
bringen, d.h. einen kompletten Denial-of-Service (DoS)-Zustand zu
verursachen, oder möglicherweise beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-4700: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel im Zusammenhang mit der ‘BPF Filter JIT
Optimierung’ ermöglicht einem lokalen, nicht authentisierten Angreifer einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-4003: Denial-of-Service-Schwachstelle im Linux-Kernel

Es existiert eine nicht näher beschriebene Schwachstelle in der
‘oz_usb_handle_ep_data’-Funktion in ‘drivers/staging/ozwpan/ozusbsvc1.c’ im
OZWPAN Driver im Linux-Kernel bis Version 4.0.5.
Ein entfernter, nicht authentisierter Angreifer kann mittels der
Schwachstelle einen Denial-of-Service-Angriff durchführen.

CVE-2015-4002: Schwachstelle im Linux-Kernel erlaubt DoS und
Remotecodeausführung

In ‘drivers/staging/ozwpan/ozusbsvc1.c’ im OZWPAN Driver im Linux-Kernel bis
Version 4.0.5 wird bei bestimmten Längenwerten nicht sichergestellt, dass
deren Größe ausreichend ist. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle nutzen, um einen Denial-of-Service-Angriff
durchzuführen oder eventuell beliebigen Programmcode zur Ausführung zu
bringen.

CVE-2015-4001: Schwachstelle im Linux-Kernel erlaubt DoS und
Remotecodeausführung

Es existiert ein Vorzeichen-Fehler in der ‘oz_hcd_get_desc_cnf’-Funktion in
‘drivers/staging/ozwpan/ozhcd.c’ im OZWPAN Driver im Linux-Kernel bis
Version 4.0.5.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
nutzen, um einen Denial-of-Service-Angriff durchzuführen oder eventuell
beliebigen Programmcode zur Ausführung zu bringen.

CVE-2015-4692: Denial-of-Service-Schwachstelle im Linux-Kernel

Ein für x86 Architekturen gebauter Linux-Kernel mit KVM
Virtualisierungs-Unterstützung (CONFIG_KVM) ist anfällig für eine
Null-Zeiger-Dereferenzierung. Der Fehler tritt auf, während eines ioctl(2)
Calls durch die KVM’s Virtual CPU in der kvm_apic_has_events()
Kernel-Funktion. Ein lokaler, nicht authentifizierter Angreifer, der Zugriff
auf “/dev/kvm” Geräte hat, kann durch das Ausnutzen dieser Schwachstelle
einen Denial-of-Service-Zustand bewirken.

CVE-2015-4167: Denial-of-Service-Schwachstelle im Linux-Kernel

Eine Schwachstelle im Linux-Kernel besteht aufgrund einer fehlenden
Plausibilitätsprüfung beim Umgang mit UDF (Universal Disk Format)
Dateisystemen. Ein lokaler, einfach authentifizierter Angreifer kann durch
die Verwendung eines manipulierten Dateisystem Images einen
Denial-of-Service-Zustand bewirken.

CVE-2015-4036: Speicherkorruptions-Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service

Im SCSI-Subsystem des Linux-Kernels existiert eine nicht näher beschriebene
Speicherkorruptions-Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, um einen
Denial-of-Service-Zustand zu bewirken.

CVE-2015-3636: Schwachstelle im Linux-Kernel ermöglicht
Privilegieneskalation

Eine Schwachstelle in der Ping-Socket-Implementierung im Linux-Kernel führt
dazu, dass bei der Verarbeitung von verdächtigen Verbindungsabbrüchen die
Socket-Hashs nicht korrekt behandelt werden. Dadurch ist eine Benutzung des
Speichers nach Freigabe (“use-after-free”) möglich. Auf einem X86-System
kann die Schwachstelle für einen Systemabsturz ausgenutzt werden, auf nicht
X86-Systemen können die Benutzerrechte ausgeweitet werden. Ein lokaler,
authentifizierter Angreifer kann eine Privilegieneskalation durchführen.

CVE-2015-3339: Schwachstelle in execve des Linux-Kernels ermöglicht
Privilegieneskalation

Der Systemaufruf von “execve” kann mit dem Systemaufruf von “chown” in eine
Wettlaufsituation bei der Änderung von Inode-Attributen kommen. Obwohl
“chown” das setuid/setgid-Bit einer Datei bei der Änderung des Besitzers
löscht, kann die Wettlaufsituation darin resultieren, dass “execve” die
effektive Benutzer-/Gruppen-ID auf die ID des neuen Besitzers ändert. Ein
lokal angemeldeter Angreifer kann diese Schwachstelle ausnutzen, um seine
Rechte auszuweiten.

CVE-2015-2922: Schwachstelle im Linux-Kernel ermöglicht
Denial-of-Service-Angriff

Die Implementierung der TCP/IP-Protokollsuite für IPv6 im Linux-Kernel
erlaubt es, den “Hop Limit”-Wert auf einen kleineren als den
voreingestellten Wert zu setzen. Ein im benachbarten Netzwerk befindlicher,
nicht authentisierter Angreifer kann diese Schwachstelle ausnutzen, um
Systeme in diesem Netzwerk daran zu hindern, Netzwerkpakete zu senden oder
zu empfangen (partieller Denial-of-Service).

CVE-2015-2041: Linux-Kernel-Schwachstelle erlaubt das Ausspähen von
Informationen

Im Linux-Kernel besteht bei der Konfiguration des Benutzerraums der Link
Layer Control (LLC) eine Schwachstelle. Ein lokaler, nicht authentisierter
Angreifer kann Informationen über die sysctl-Settings ausspähen.

CVE-2015-1465: Schwachstelle im Linux-Kernel erlaubt
Denial-of-Service-Angriffe

Es besteht eine Schwachstelle im Linux-Kernel, die beim Routing von Paketen
zu sehr vielen unterschiedlichen Zielen, diese Pakete zu schnell
weiterleitet. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle zu einem Denial-of-Service-Angriff ausnutzen.

CVE-2015-1420: Schwachstelle im Linux-Kernel ermöglicht das Ausweiten von
Benutzerrechten

Eine Wettlauf(“race condition”)-Schwachstelle in open_by_handle_at() führt
dazu, dass die Größe des Datei-Handles nur beim ersten Lesen überprüft wird
und nicht bei einem nachfolgenden Lesen. Ändert sich die Größe des Handles
vor dem zweiten Lesen, werden zusätzliche Daten übertragen. Ein lokaler,
nicht authentifizierter Angreifer kann durch die Verwendung der
CAP_DAC_READ_SEARCH-Berechtigung eine Privilegieneskalation durchführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1279/

Schwachstelle CVE-2015-1420 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1420

Schwachstelle CVE-2015-1465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1465

Schwachstelle CVE-2015-2041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2041

Schwachstelle CVE-2015-2922 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2922

Schwachstelle CVE-2015-3339 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3339

Schwachstelle CVE-2015-3636 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

Schwachstelle CVE-2015-4001 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4001

Schwachstelle CVE-2015-4002 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4002

Schwachstelle CVE-2015-4003 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4003

Schwachstelle CVE-2015-4036 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4036

Schwachstelle CVE-2015-4167 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4167

Schwachstelle CVE-2015-4692 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4692

Schwachstelle CVE-2015-4700 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-4700

Schwachstelle CVE-2015-5366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5366

Schwachstelle CVE-2014-9728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9728

Schwachstelle CVE-2014-9729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9729

Schwachstelle CVE-2014-9730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9730

Schwachstelle CVE-2014-9731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-9731

Schwachstelle CVE-2015-5364 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5364

Schwachstelle CVE-2015-3212 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3212

Schwachstelle CVE-2015-3290 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3290

openSUSE Security Update openSUSE-SU-2015:1382-1:
http://lists.opensuse.org/opensuse-security-announce/2015-08/msg00011.html

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.